我试着把一个私钥从S3拉到我的弹性beanstalk应用程序中,而不将其作为环境变量添加(听说这不安全)。我可以很好地将这个文件从S3拉到我的实例上(通过SSH进入实例并检查该文件进行验证)。但是,我无法从我的应用程序访问此文件。我正在运行一个flaskpython应用程序。{I从python应用程序获取文件时出错。在
(1)非常敏感的秘密应该这样处理吗? (2) 你知道为什么我可以在SSH进入时检查文件,但不能从我的应用程序中检查?在
我有一个.ebextensions/privatekey.config
像这样:
Resources:
AWSEBAutoScalingGroup:
Metadata:
AWS::CloudFormation::Authentication:
S3Auth:
type: "s3"
buckets: ["elasticbeanstalk-us-west-2-111111111111"]
roleName:
"Fn::GetOptionSetting":
Namespace: "aws:autoscaling:launchconfiguration"
OptionName: "IamInstanceProfile"
DefaultValue: "aws-elasticbeanstalk-ec2-role"
files:
# Private key
/etc/server.key:
mode: "000755"
owner: root
group: root
authentication: "S3Auth"
source: https://s3-us-west-2.amazonaws.com/elasticbeanstalk-us-west-2-111111111111/mycoolapp/server.key
我只是想简单地:
^{pr2}$在python中。在
目前没有回答
相关问题 更多 >
编程相关推荐