aws 배포할때 .env 파일에 저장한 환경변수에 관하여 여쭤볼게 있습니다
81
34 asked
저는 application.yml 파일에서 mysql username 과 password 를 전부 .env 파일에 넣고 $ {} 를 써서 나타냈습니다. 그래서 .env 파일은 깃허브에 올리면 안돼서 배포해도 제대로 안돌아갈것 같아서 그런데. 혹시 강사님께서는 aws 배포하실때 db username, password 와 같은 민감한 정보들은 어떻게 처리하여 배포하시는걸 추천드리나요?
Answer 1
1
안녕하세요 커디널스님! 🙂 좋은 질문 감사합니다.
우선 보안과 관련해 바람직한 접근은 아니지만 github private repo + yml 혹은 .env 에 민감 정보를 관리하는 방안이 있습니다. 규모가 꽤 큰 회사에서도 본격적인 보안 감사를 준비하기 전에는 종종 사용하는 방법이고요~ (side project 에서도 추천 하는 방법입니다)
이보다 좋은 Best Practices는 AWS SecretsManager 같은 민감 정보 저장소를 사용하거나 hashicorp vault 같은 민감 정보 저장소를 직접 운영하는 방법이 있습니다. 작은 프로젝트에서는 AWS SecretsManager 가 조금 더 편리했던 경험이 있습니다. (실무에서 조금 더 추천 하는 방법입니다)
답변이 도움이 되었으면 좋겠습니다. 감사합니다. 🙇
리액트 관련 질문이 있습니다.
0
62
2
스프링부트 버전
0
67
2
7강 강의를 들으려고 했는데 오류가 나서 서버가 안 켜지는거 같아요.
0
55
2
33강. UserLoanHistory의 관계성에 대한 질문
1
52
2
Java JDK 버전 문의의 건
0
131
2
ec2 에서 Linux버전이 달라져서 설치가 안되는것 같은데 자료 최신화좀 해주세요.
0
83
3
h2 console 접속했을 테이블 질문
1
63
1
ec2 서버에서 스프링 실행도 되고 인바운드 설정까지 했는데 index.html 안됨
0
72
2
15강. updateUser() 질문
0
53
2
깃허브 질
0
80
2
여기까지 다 끝냈다고 하셨는데
0
76
2
왜안될까요
0
68
2
MySQL 창이안ㄴ뜹니다
0
56
2
포스트맨
0
47
1
spring 개념적인 질문
0
69
2
인텔리제이 샘플코드 실행 안됨 오류
0
138
2
마이그레이션 오류입니다.
0
167
3
Whitelabel Error Page 오류가 났습니다.
0
158
2
안녕하십니까! 오류가 났습니다.. 도와주세요 ㅜㅜ
1
89
3
궁금한게 있습니다.
0
55
2
DTO 관련
0
68
2
궁금한게 있습니다!
0
63
2
35강에서 returnBook 에서 userLoanHistory 값 중복에 관하여
0
54
2
질문있습니다!
2
51
1