我试着把一个私钥从S3拉到我的弹性beanstalk应用程序中，而不将其作为环境变量添加（听说这不安全）。我可以很好地将这个文件从S3拉到我的实例上（通过SSH进入实例并检查该文件进行验证）。但是，我无法从我的应用程序访问此文件。我正在运行一个flaskpython应用程序。{I从python应用程序获取文件时出错。在

（1）非常敏感的秘密应该这样处理吗？ （2） 你知道为什么我可以在SSH进入时检查文件，但不能从我的应用程序中检查？在

我有一个.ebextensions/privatekey.config像这样：

Resources:
  AWSEBAutoScalingGroup:
    Metadata:
      AWS::CloudFormation::Authentication:
        S3Auth:
          type: "s3"
          buckets: ["elasticbeanstalk-us-west-2-111111111111"]
          roleName: 
            "Fn::GetOptionSetting": 
              Namespace: "aws:autoscaling:launchconfiguration"
              OptionName: "IamInstanceProfile"
              DefaultValue: "aws-elasticbeanstalk-ec2-role"
files:
  # Private key
  /etc/server.key:
    mode: "000755"
    owner: root
    group: root
    authentication: "S3Auth"
    source: https://s3-us-west-2.amazonaws.com/elasticbeanstalk-us-west-2-111111111111/mycoolapp/server.key

我只是想简单地：

在python中。在