Насколько «secret_key.txt» более безопасен в проекте Django? ⇐ Python

[Anonymous]

Прошу прощения, если вопрос повторяется, но я не могу найти ответ в Интернете. В документации Django Checklist я вижу следующее, чтобы обеспечить безопасность секретного ключа.

Код: Выделить всё

with open('/etc/secret_key.txt') as f:
SECRET_KEY = f.read().strip()

Мой проект развернут с помощью AWS EBS.
Я создал отдельный файл под названием «secret_key.txt», в котором хранится ключ. Насколько это безопаснее, чем хранить ключ в файле конфигурации settings.py? Если кто-то сможет получить доступ к файлу settings.py моего проекта для доступа к ключу, не сможет ли он также получить доступ к файлу «secret_key.txt»? Как создание файла «secret_key.txt» становится более безопасным?
Я проверил Google и Stack Overflow, чтобы понять причину, но не нашел ответа. В настоящее время вся конфиденциальная информация защищена с помощью файла .env и включения этого файла в .gitignore.

Подробнее здесь: https://stackoverflow.com/questions/744 ... go-project