我正在AWS Elastic Beanstalk上部署基于Django的项目。我一直关注亚马逊的例子,我将我的凭据(ACCESS_KEY / SECRET)添加到.ebextentions目录下的app.config。
相同的配置文件有:
container_commands:
01_syncdb:
command: "django-admin.py migrate --noinput"
leader_only: true
02_collectstatic:
command: "django-admin.py collectstatic --noinput"
leader_only: true
问题是这迫使我在版本控制下存储我的凭据,我想避免这种情况。
我尝试删除凭据,然后使用“eb setenv”添加它们,但问题是两个django命令需要在环境中设置这些设置。
我正在使用v3 cli:
eb create -db -c foo bar --profile foobar
其中foobar是〜/ .aws /凭证下的个人资料名称,以及我想保留我的秘密凭据的位置
使用EB的AWS凭证的最佳安全做法是什么?
提前致谢。
答案 0 :(得分:0)
我最终从配置文件中删除了collecstatic步骤,只需要在构建方面上传静态。
之后,可以删除所有凭据,所有其他boto命令将从EC2实例上的安全角色中获取凭据。