SAM을 사용했을때 보안적으로 문제가 되는 부분이 어떤걸까요?
강의 잘 보았습니다.
덕분에 기초 개념잡기에 수월했습니다.
강의중 SAM 같은것을 사용하면 보안이슈가 있어 선호하지않는다고 하셨는데 좀더 구체적으로 알수있을까요?
뭔가 기능이 많아지고 사이즈가 큰 프로젝트에서 콘솔에서 관리하는게 맞나 싶은 생각도 들고 또 여러 프로젝트를 한 회사의 계정에서 각각의 개발자가 개발하는 경우도 생길듯해서 로컬에서 개발해서 배포하는 경우 serverless framework, SAM, cloudformation같은 방법들이 있는듯한데 다 추천하시는 방법이 아닌지요?
답변 1
0
SAM 이나 다른 서비스들이 결국 accesskey / secretkey 의 노출에서 안전하지 않다고 생각해서요.
사람이란게 실수를 무조건 합니다. 특히 초보자인 경우에는요.
근데 그 실수가 너무 치명적이라 웹상에서 하는게 안전하지 않나 라고 해서 하는 말씀입니다.
production / dev / staging / 등 배포환경만 나눠서 작업하고 코드 옮기면 사실 그만입니다.
불편해서 그렇지 보안상으로는 이거만큼 안전한 건 없습니다.
불편하니까 보안을 버려도 되는가? 그만큼 불편한가? 에 대한 고민을 해보고 결정해보시죠
결정이 났다면 SAM으로 사용하셔도 좋고 말씀하신 다른 서비스들을 사용해도 좋습니다.
개인적으로는 쓰더라고 AWS쪽 서비스를 사용하시는 걸 추천드립니다.
수강기간 연장 부탁드립니다.
0
23
2
강의가 예전 강의라 그런지 녹화영상이랑 다른부분이 있습니다
0
14
1
기간 연장 부탁드립니다. 시험 준비하는데 시간이 부족합니다. 감사합니다.
0
30
2
pm2 가 설치가안됩니다
0
28
2
part 2 강의 일정
1
22
1
세부 모니터링 질문입니다
0
24
2
인스턴스생성(VPC)
0
19
1
[문의] 강의 연장 가능할까요?
0
27
2
Docker + Spring Boot CI/CD 방법
0
36
2
패키지 구분에 대해 궁금한게 있습니다
0
26
2
iam 권한
0
24
1
수강기간 연장 가능하실까요?
0
38
2
강의 듣는 중인데,
0
49
1
36강 오탈자가 있는 거 같습니다.
0
34
2
aws 인터페이스가 달라서 여쭤봅니다(수정)
1
164
2
프론트엔드가 서버리스를 배워야 하는 이유에서 '향샹된성능' 이 무슨말인가요?
0
157
2
bucket > image폴더에 png가 저장되지않는 문제
0
117
1
람다 함수 테스트 시 기본값 3초
1
262
1
Rest API Lambda 함수 생성 + code 분석 코드 어디있나요?
2
490
3
Rest API 에서 lambda 함수의 event
1
497
3
로컬에서의 테스트에 관해서
2
870
2
Mysql db 질문입니다.
1
248
1
강의 노트
1
401
1
eventbridge 연결 강의는 설명하다가 중간에 끝난 느낌이듭니다.
1
451
2