aws 배포할때 .env 파일에 저장한 환경변수에 관하여 여쭤볼게... - 인프런

자바와 스프링 부트로 생애 최초 서버 만들기, 누구나 쉽게 개발부터 배포까지! [서버 개발 올인원 패키지]

aws 배포할때 .env 파일에 저장한 환경변수에 관하여 여쭤볼게 있습니다

작성

저는 application.yml 파일에서 mysql username 과 password 를 전부 .env 파일에 넣고 $ {} 를 써서 나타냈습니다. 그래서 .env 파일은 깃허브에 올리면 안돼서 배포해도 제대로 안돌아갈것 같아서 그런데. 혹시 강사님께서는 aws 배포하실때 db username, password 와 같은 민감한 정보들은 어떻게 처리하여 배포하시는걸 추천드리나요?

java spring aws mysql spring-boot jpa

답변 1

최태현

지식공유자

안녕하세요 커디널스님! 🙂 좋은 질문 감사합니다.

우선 보안과 관련해 바람직한 접근은 아니지만 github private repo + yml 혹은 .env 에 민감 정보를 관리하는 방안이 있습니다. 규모가 꽤 큰 회사에서도 본격적인 보안 감사를 준비하기 전에는 종종 사용하는 방법이고요~ (side project 에서도 추천 하는 방법입니다)

이보다 좋은 Best Practices는 AWS SecretsManager 같은 민감 정보 저장소를 사용하거나 hashicorp vault 같은 민감 정보 저장소를 직접 운영하는 방법이 있습니다. 작은 프로젝트에서는 AWS SecretsManager 가 조금 더 편리했던 경험이 있습니다. (실무에서 조금 더 추천 하는 방법입니다)

답변이 도움이 되었으면 좋겠습니다. 감사합니다. 🙇

커디널스

질문자

알려주셔서 감사합니다

인프런 커뮤니티 질문&답변

aws 배포할때 .env 파일에 저장한 환경변수에 관하여 여쭤볼게 있습니다