제가 AWS 에 배포했는데

投稿した質問数 33

0

안녕하세요, @byunbros님.

말씀드린 지 얼마 안 되었는데 벌써 Lightsail 배포를 무사히 완료하셨네요! 축하드립니다. 😊

문의하신 Supabase 테이블의 RLS(Row Level Security) 설정과 관련하여 안내해 드립니다.

결론부터 말씀드리면, 현재 구축하신 시스템 환경에 따라 대처 방법이 다릅니다.

원래 Supabase를 프론트엔드(브라우저)에서 직접 호출할 때는 클라이언트 사이드 키(anon key)가 노출될 수밖에 없어 RLS 활성화가 필수적입니다.

하지만 우리 서비스는 FastAPI 백엔드 시스템이기 때문에, 안전하게 보안을 유지하는 더 좋은 방법이 있습니다.

백엔드 서버 내부에서만 사용하는 service_role key를 이용하는 것입니다.

따라서 아래의 두 가지 방법 중 하나를 선택해 적용해 보세요.

가장 추천하는 방법 (백엔드 전용 마스터 키 사용)

서버의 .env 환경 변수에 anon key 대신 service_role key를 넣어서 사용하면됩니다.

이 키는 RLS를 우회하는 관리자 권한이므로, 외부 유저에게 노출되지 않는 FastAPI 백엔드 내부에서만 쓴다면 현재처럼 RLS를 해제(Disable)해 두셔도 안전합니다.

만약 기존처럼 anon key를 계속 사용하시는 경우 이 경우에는 보안을 위해 Supabase 콘솔에서 해당 테이블의 RLS 기능을 다시 Enable 상태로 전환하셔야 합니다.

그리고 서비스 로직에 맞게 anon(비인증) 또는 authenticated(인증된 사용자) 권한에 따른 Policy(정책)를 추가해 주셔야 합니다.

이번 기회에 보안 설정도 학습해보시면 좋을 것 같습니다!

진행 중 어려움이 있으시다면 다시 문의해 주세요.

감사합니다!