【发布时间】:2016-08-22 16:17:19
【问题描述】:
我想将安全参数传递给 shinyapps.io 部署,以便我的应用程序可以通过以下方式获取它们:
Sys.getenv('PASSWORD_X')
我在 rsconnect 包的 deployApp 函数中找不到任何相关内容。
【问题讨论】:
-
一般来说是个好问题。但是关于安全性的说明,一旦您将这些参数传递给 shinyapps.io,它们就不再安全:您已将它们提供给第三方。
-
好吧,任何第三方都是如此,例如亚马逊会有我们的钥匙
-
顺便说一句,任何其他发送密钥以便应用程序可以从 S3 读取的方法都会有所帮助。我当前的选项是在文本文件(例如 json)中发送密钥,但无论如何我都必须设置环境变量,因为所有与 aws 相关的包都是以这种方式实现的。
-
如果您在 EC2 实例上使用环境变量作为机密信息,如果您真的相信“Amazon 将拥有您的密钥”,那么您将不得不严重怀疑 Amazon EC2 管理员或其虚拟机管理程序的实施。跨度>
-
@hrbrmstr 你是对的,我不相信。 Shiny 也是如此。