使用AWS部署Flask应用程序,但Flask应用程序依赖于我保存在计算机上的config.ini文件中的API密钥。我是否应该将带有密钥的文件上传到AWS?一旦部署到AWS,我的Flask应用程序应如何访问这些密钥?
答案 0 :(得分:2)
我还没有使用Flask,但作为部署的良好做法,您绝不应该在任何地方以纯文本格式保存API密钥/凭据。
对于需要API密钥的AWS相关部署,我建议您使用具有应用程序所需访问权限的IAM instance roles。
答案 1 :(得分:0)
您可以执行以下操作之一(假设您在基于Linux的操作系统上进行部署):
将密钥存储在变量中,然后从文件中导出:~/.bash_profile
将它们保存为环境变量
您可以查看此答案,了解如何访问它们:Access environment variables from Python