在 AWS 上部署 Flask 应用程序时处理密钥
Handling Secret Keys when deploying Flask app on AWS
正在使用 AWS 部署 Flask 应用程序,但 Flask 应用程序依赖于 API 我保存在计算机上 config.ini 文件中的密钥。我应该将该文件连同密钥上传到 AWS 吗?一旦部署到 AWS,我的 Flask 应用程序应该如何访问这些密钥?
我还没有使用过 Flask,但作为部署的一个好习惯,你永远不应该在任何地方以纯文本格式保存你的 API keys/credentials。
对于需要 API 密钥的 AWS 相关部署,我建议您使用 IAM instance roles,它具有您的应用程序所需的访问权限。
您可以执行以下操作之一(假设您要在基于 Linux 的 OS 上进行部署):
将密钥存储在变量中,然后从文件中导出:~/.bash_profile
将它们保存为环境变量
您可以查看此答案以了解如何访问它们:Access environment variables from Python
正在使用 AWS 部署 Flask 应用程序,但 Flask 应用程序依赖于 API 我保存在计算机上 config.ini 文件中的密钥。我应该将该文件连同密钥上传到 AWS 吗?一旦部署到 AWS,我的 Flask 应用程序应该如何访问这些密钥?
我还没有使用过 Flask,但作为部署的一个好习惯,你永远不应该在任何地方以纯文本格式保存你的 API keys/credentials。
对于需要 API 密钥的 AWS 相关部署,我建议您使用 IAM instance roles,它具有您的应用程序所需的访问权限。
您可以执行以下操作之一(假设您要在基于 Linux 的 OS 上进行部署):
将密钥存储在变量中,然后从文件中导出:
~/.bash_profile将它们保存为环境变量
您可以查看此答案以了解如何访问它们:Access environment variables from Python