강의

멘토링

커뮤니티

인프런 커뮤니티 질문&답변

For Citizen님의 프로필 이미지
For Citizen

작성한 질문수

따라하며 배우는 도커와 CI환경 [2023.11 업데이트]

Travis CI의 AWS 접근을 위한 API key 생성

docker-compose.yml 하드코딩 보안 관련 질문

해결된 질문

작성

·

342

0

어떠한 계정 정보를 파일에 하드코딩하는 것은 보안상 취약하기 때문에 travis 대시보드에서 환경변수로 등록하는 경우가 있던데 docker-compose.yml 파일 보면 backend의 environment 부분에 계정 정보와 비밀번호를 그대로 입력하더라구요.

물론 HOST를 mysql로 하고, 추후에 aws 호스트 이름으로 사용하기에 해당 정보로 직접 db에 연결할 수는 없겠지만 그래도 가급적 해당 정보도 숨기는게 좋지 않을까요?

답변 1

0

John Ahn님의 프로필 이미지
John Ahn
지식공유자

안녕하세요 Citizen님 !! 

아넵   그 부분도 숨기시고 싶으시면 
강의에서 docker hub 아이디 비번 숨긴것 처럼 똑같은 방법으로 숨기시면 됩니다 ~ ! 

For Citizen님의 프로필 이미지
For Citizen

작성한 질문수

질문하기