我有一个Django项目,其中的设置文件引用了.env文件(在根目录中(。env文件包含所有敏感数据,如数据库密码、调试值。作为一种安全措施,该.env文件已添加到.gitignore中,不会上传到GIT存储库。现在,如何将此文件添加到远程主机(如AWS实例(的根目录中?
您可以考虑使用Secrets Manager来管理您的机密,而不是存储和公开您的敏感数据(这是python中的一个示例代码,演示如何从AWS Secrets管理器中检索机密(。
您也可以考虑使用这样的Python库来处理AWS Secrets Manager。
我建议对任何敏感数据使用AWS Secrets Manager,对任何其他特定于环境的数据只使用环境变量。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium