Обычно, если у вас есть секреты, вы храните их в AWS хранилище параметров System Manager или AWS Secrets Manager .
Затем вместо жесткого -кодирование значений секретов в .ebextensions или environment variables вы бы передавали ссылки на параметр или секрет в AWS Systems Manager Parameter Store или AWS Secrets Manager.
Это означает, что в ваше приложение, например .ebextensions, вам нужно будет добавить дополнительные logi c в , полученные фактические значения из секретов, а также вам придется изменить роль экземпляра used пользователем EB с соответствующими разрешениями.