실제 현업에서도 보안 파일을 EC2에 올리는 방법으로 EC2 접속 후 파일 직접 생성하는 방식이 채택되나요 ?

Question

일단 학습을 위해 제일 간단한 방법으로 EC2에서 파일 직접 생성하는 방식으로 진행하셨다고 이해했습니다! 아직 강의 초반이라 후반 내용에 포함되어 있을 수 있어서 질문드리기 조심스럽지만... 실제 현업에서는 저런 보안 파일을 어떻게 관리하나요 ?   "개인적으로는 깃을 private 하게 만들어서, 보안 파일을 리포에 올린 후 EC2에서 clone하면 더 깔끔하지 않을까 ?" 라는 생각을 하고 있습니다   하지만 이런 방법은 실수로 private -> public 변경 시 보안 상 큰 문제가 발생할 것 같습니다.   (만약 섹션 2 이후로 진행되는 강의에 해당 내용이 포함되어 있다면 답변 안해주셔도 됩니다! 감사합니다!! )

JSCODE 박재성 · Answer

안녕하세요 수하님! 너무 좋은 질문을 해주셨네요 👍 질문해주신 내용에 대해 하나씩 답변 드려볼게요!   실제 현업에서는 저런 보안 파일을 어떻게 관리하나요 ? -> 프로젝트의 규모, 팀 규모, 개발 문화 등에 따라 달라집니다! 일반적으로 보안 파일은 별도의 키 관리 프로그램(ex. vault, github secret, ssm 등)을 활용해 관리하는 편입니다! 깃을 private 하게 만든 후 보안 파일을 리포에 올린 후 EC2에서 clone하면 더 깔끔하지 않을까 ? -> 만약 개인이 하는 프로젝트이거나 소수가 하는 프로젝트일 경우 편의를 위해 이 방법을 채택하기도 합니다. 하지만 이 방법의 단점은 Repostiory에 접근할 수 있는 모든 팀원들이 보안 파일에 접근할 수 있다는 단점이 있습니다. 이러한 보안 리스크를 잘 고려하셔서 결정하시면 좋습니다.   이 외로 또 궁금하신 점 있으시면 질문 남겨주세요:D