我正在使用从 S3 获取的数据将应用程序部署到shinyapps.io,并且我想确保我的 AWS 密钥是安全的。目前,在 app.R 代码中,我正在设置环境变量,然后查询 S3 以获取数据。
有没有办法创建一个隐藏密钥的文件并将其与我的 app.R 文件一起部署到shinyApss
Sys.setenv("AWS_ACCESS_KEY_ID" = "XXXXXXXX",
"AWS_SECRET_ACCESS_KEY" = "XXXXXXXXX",
"AWS_DEFAULT_REGION" = "us-east-2")
inventory =aws.s3::s3read_using(read.csv, object = "s3://bucket/file.csv")
我还要补充一点,我使用的是免费计划,因此用户身份验证不可用,否则我不会担心我的密钥是否可见。
我推荐以下解决方案及其背后的原因:
首先,创建一个名为 .Renviron 的文件(只需使用 RStudio 上的文本编辑器创建即可)。由于该文件的名称前面有一个点,因此该文件将被隐藏(例如在 Mac/Linux 中)。输入以下内容:
AWS_ACCESS_KEY_ID = "your_access_key_id"
AWS_SECRET_ACCESS_KEY = "you_secret_access_key"
AWS_DEFAULT_REGION = "us-east-2"
其次,如果您使用 .git,建议在 gitignore 文件中添加以下文本(以避免共享该文件进行版本控制):
# R Environment Variables
.Renviron
最后,您可以检索存储在 .Renviron 中的值以连接到您的数据库、S3 存储桶等:
library(aws.s3)
bucketlist(key = Sys.getenv("AWS_ACCESS_KEY_ID"),
secret = Sys.getenv("AWS_SECRET_ACCESS_KEY"))
这样你的密钥将被“隐藏”并被该函数检索Sys.getenv
from .Renviron
这样您就可以保护您的代码。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)