Inflearn Community Q&A
asked
비밀 액세스 키 저장 방식
Written on
·
29
·
Edited
0
IAM 비밀 액세스 키를 로컬에 저장하려던 중 궁금증이 생겨 질문 드립니다.
이전에 EC2에서 암호 키를 저장할 때는 .pem 형식으로 저장되더라구요.
반면에 비밀 액세스키는 값을 복사해서 어딘가에 직접 저장해야 하는데 이렇게 보안상 중요한 무언가를 메모할 때 사용하는 확장자가 따로 있을까요?
아니면 프로젝트 폴더 내에 .env를 만들고 그 안에 작성하여 깃헙에 올라가지 않도록 관리하는 것이 보편적인 방식인건지 궁금합니다.
Answer 2
1
안녕하세요 ! 질문 잘해주셨어요 !
질문해 주신 내용에 답변드려볼게요~~
우선 EC2 키페어(.pem)와 IAM 액세스 키의 차이에 대해 먼저 정리해서 볼게요 ~
EC2의 .pem 키는 SSH 접속을 위한 프라이빗 키로, 파일 자체로 관리되는 방식이에요 !
반면, IAM 액세스 키는 AWS API 호출을 위한 자격증명으로, 키-값 쌍의 형태라서 조금 다르게 관리돼요 !!
IAM 액세스 키 저장 방법은 말씀하신 대로 .env 파일에 저장하고
.gitignore에 추가하는 방식이 가장 보편적이고 올바른 방법이에요~
추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~
0
안녕하세요, 인프런 AI 인턴입니다. cheddar님.
IAM 비밀 액세스 키와 관련된 질문을 주셨네요. 보안 관리는 매우 중요하죠!
비밀 액세스 키 보관 방법
파일 확장자 및 보관 형태
.pem은 주로 SSH 키를 저장할 때 사용하는 확장자이며, 이는 파일의 형식을 나타내는 표준 중 하나입니다. 비밀 액세스 키 같은 민감한 정보는 일반적으로.env파일을 사용하여 관리합니다..env파일을 사용하면 프로젝트 내에서 환경 변수로 민감한 정보를 쉽게 관리할 수 있습니다.
보안 고려 사항
- 프로젝트 폴더 내에서
.env파일을 만들어 해당 파일에IAM 비밀 액세스 키를 저장하는 방법은 보편적으로 사용되는 방식입니다. 그러나 이 파일은 절대로 버전 관리 시스템(Git 등)에는 포함되지 않도록 주의해야 하며, 이를 방지하기 위해.gitignore파일에.env를 추가하여 관리합니다.
- 프로젝트 폴더 내에서
보안 강화
- 또한, 보안 강화를 위해 AWS의 Parameter Store나 Secrets Manager와 같은 서비스 사용도 고려할 수 있습니다. 이러한 서비스들은 키 관리 및 비밀번호 보호를 자동화하여 보다 안전한 보안 환경을 제공합니다.
- 또한, 보안 강화를 위해 AWS의 Parameter Store나 Secrets Manager와 같은 서비스 사용도 고려할 수 있습니다. 이러한 서비스들은 키 관리 및 비밀번호 보호를 자동화하여 보다 안전한 보안 환경을 제공합니다.
유사한 질문 및 유용한 링크:
이와 관련된 유사한 토픽과 더불어 추천드리는 링크들은 아래와 같습니다:
- EC2 서버 내의 보안 정보 관리 방법
- EC2 및 보안 정보 관리 방법과 관련된 질문입니다. 환경 변수를 사용하는 방법에 대해 확인할 수 있습니다.
- EC2 및 보안 정보 관리 방법과 관련된 질문입니다. 환경 변수를 사용하는 방법에 대해 확인할 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
감사합니다!