• 카테고리

    질문 & 답변
  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    해결됨

SAM을 사용했을때 보안적으로 문제가 되는 부분이 어떤걸까요?

23.12.04 01:01 작성 조회수 82

1

강의 잘 보았습니다.

덕분에 기초 개념잡기에 수월했습니다.

강의중 SAM 같은것을 사용하면 보안이슈가 있어 선호하지않는다고 하셨는데 좀더 구체적으로 알수있을까요?

뭔가 기능이 많아지고 사이즈가 큰 프로젝트에서 콘솔에서 관리하는게 맞나 싶은 생각도 들고 또 여러 프로젝트를 한 회사의 계정에서 각각의 개발자가 개발하는 경우도 생길듯해서 로컬에서 개발해서 배포하는 경우 serverless framework, SAM, cloudformation같은 방법들이 있는듯한데 다 추천하시는 방법이 아닌지요?

답변 1

답변을 작성해보세요.

0

양동준님의 프로필

양동준

지식공유자

23.12.04 12:32

SAM 이나 다른 서비스들이 결국 accesskey / secretkey 의 노출에서 안전하지 않다고 생각해서요.
사람이란게 실수를 무조건 합니다. 특히 초보자인 경우에는요.
근데 그 실수가 너무 치명적이라 웹상에서 하는게 안전하지 않나 라고 해서 하는 말씀입니다.

production / dev / staging / 등 배포환경만 나눠서 작업하고 코드 옮기면 사실 그만입니다.

불편해서 그렇지 보안상으로는 이거만큼 안전한 건 없습니다.
불편하니까 보안을 버려도 되는가? 그만큼 불편한가? 에 대한 고민을 해보고 결정해보시죠

결정이 났다면 SAM으로 사용하셔도 좋고 말씀하신 다른 서비스들을 사용해도 좋습니다.
개인적으로는 쓰더라고 AWS쪽 서비스를 사용하시는 걸 추천드립니다.