본문 바로가기
반응형

[AWS-RDP]/SecretsManager4

[참고] How to manage Credentials in Spring Boot using AWS Secrets Manager? | how Secrets manager work? AWS Secrets Manager를 사용하여 Spring Boot에서 자격 증명을 관리하는 방법은 무엇입니까? | 비밀 관리자는 어떻게 작동합니까? https://github.com/dhruv9911/rds-secret-manager GitHub - dhruv9911/rds-secret-manager Contribute to dhruv9911/rds-secret-manager development by creating an account on GitHub. github.com ## 테스트용 윈도우 EC2 생성 https://www.youtube.com/watch?v=I2iF_HXtZE4 2023. 4. 18.
[참고] AWS Secrets Manager로 쿠버네티스 시크릿(Secret)을 관리해보자 기존에는 시크릿을 그냥 yaml파일로서 생성해서 개인 컴퓨터에 가지고 있었습니다. 이 때는 사내에서 쿠버네티스를 관리하는 사람이 저밖에 없었기 때문에 크게 문제가 되지 않았습니다. 하지만, 어느새 쿠버네티스를 관리하는 팀원이 3명으로 늘어났습니다. 물론 시크릿 파일을 코드 저장소에 올리진 않았지만, 시크릿을 계속 파일로 관리하는 것은 보안적으로도 시스템적으로도 문제가 된다는 판단을 했습니다. 시크릿이 수정될 때마다 관리하는 팀원들에게 계속 공유를 해줘야했고, 누군가 해당 부분을 적용 안 한 상태로 수정사항을 적용할 경우 해당 시크릿이 누락되는 문제가 발생할 수 있었습니다. 이런 상황을 인지하고 AWS의 Secrets Manager를 활용하여 쿠버네티스의 Secret을 동기화할 수 있게하는 작업을 진행했습.. 2023. 4. 17.
[참고] AWS Tutorial - AWS Secrets Manager - Create a Secret and use with AWS MySQL RDS AWS 자습서 - AWS Secrets Manager - 암호 생성 및 AWS MySQL RDS와 함께 사용 https://github.com/nasha2878/AWSSecretsManager/blob/master/Secrets_Manager_Policy_For_Tutorial.txt GitHub - nasha2878/AWSSecretsManager: Create a Secret and use with AWS MySQL RDS Create a Secret and use with AWS MySQL RDS. Contribute to nasha2878/AWSSecretsManager development by creating an account on GitHub. github.com https://www.yo.. 2023. 4. 17.
[중요] AWS Secrets Manager로 애플리케이션에서 RDS 자격증명 정보 보안하기 보통 AWS를 처음 시작하게 되면 EC2와 관련된 컴퓨팅 리소스를 많이 사용하게 되고, 그 다음으로는 RDS인 것 같다. 그리고 개발자들은 소스 코드의 설정 파일에 RDS 접속 정보를 넣어서 연결하게 된다. 이 때, 생길 수 있는 문제는 바로 RDS의 자격증명 정보(마스터 계정 아이디, 비밀번호)가 여과없이 소스 코드에 드러나게 되는 것이다. 이 부분을 해결하기 위해 AWS는 Secrets Manager라는 서비스를 출시했다. AWS Secrets Manager 란? AWS Secrets Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 됩니다. 이 서비스를 사용하면 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 .. 2023. 4. 16.
반응형