Inflearn Community Q&A
asked
Create your first server with Java and Spring Boot, from development to deployment, easily! [All-in-one server development package]
aws 배포할때 .env 파일에 저장한 환경변수에 관하여 여쭤볼게 있습니다
Written on
·
25
0
저는 application.yml 파일에서 mysql username 과 password 를 전부 .env 파일에 넣고 $ {} 를 써서 나타냈습니다. 그래서 .env 파일은 깃허브에 올리면 안돼서 배포해도 제대로 안돌아갈것 같아서 그런데. 혹시 강사님께서는 aws 배포하실때 db username, password 와 같은 민감한 정보들은 어떻게 처리하여 배포하시는걸 추천드리나요?
Answer 1
1
안녕하세요 커디널스님! 🙂 좋은 질문 감사합니다.
우선 보안과 관련해 바람직한 접근은 아니지만 github private repo + yml 혹은 .env 에 민감 정보를 관리하는 방안이 있습니다. 규모가 꽤 큰 회사에서도 본격적인 보안 감사를 준비하기 전에는 종종 사용하는 방법이고요~ (side project 에서도 추천 하는 방법입니다)
이보다 좋은 Best Practices는 AWS SecretsManager 같은 민감 정보 저장소를 사용하거나 hashicorp vault 같은 민감 정보 저장소를 직접 운영하는 방법이 있습니다. 작은 프로젝트에서는 AWS SecretsManager 가 조금 더 편리했던 경험이 있습니다. (실무에서 조금 더 추천 하는 방법입니다)
답변이 도움이 되었으면 좋겠습니다. 감사합니다. 🙇
알려주셔서 감사합니다