AWS의 Secrets Manager를 활용하여 SpringBoot에서 사용할 보안 key 생성에 대해 정리하려고 한다. AWS Secrets Manager 새 보안 암호 저장 클릭 다른 유형의 보안 암호 클릭 보안 암호 키 입력 / 보안 암호 값 입력 다음 보안 암호 이름 SpringBoot에서 찾을 수 있는 이름 입력 /secret/~ 으로 시작해야 SpringBoot에서 따로 설정없이 뒤에 있는 name 검색 가능 /secret/~ 외 다른 이름으로 사용 할 경우 SpringBoot에서 prefix에 대한 정의 필요 저장 SpringBoot에 적용되는 방법은 다음 포스팅을 참고한다. Secrets Manager + SpringBoot
application.properties or application.yaml 파일과 같은 config 파일에 API 키 값 또는 DB 정보등과 같은 민감한 정보를 저장 하기도 하지만, 위와 같은 설정은 Git과 같은 저장소에 올리기에 보안적으로 부담이 되는 부분 이 있다. 따라서, 이번 사이드 프로젝트에서는 민감한 정보들은 AWS의 Secrets Manager에서 관리하여, 가져다 쓰는 방법을 채택하였다. 먼저, 아래 포스팅 내용으로 AWS Secrets Manager 보안 암호 키 등록은 완료 되었다고 전제한다. [AWS] Secrets Manager SpringBoot에서 AWS Secrets Manager에 접근 할 수 있는 'SecretsManagerReadWrite' 권한을 가진 User의 Ac..
데이터베이스 생성 엔진 옵션 Maria DB (default) 엔진버전 - MariaDB 10.6.11 템플릿 프리 티어 설정 DB 인스턴스 이름 (default) 마스터 사용자 이름 마스터 암호 마스터 암호 확인 인스턴스 구성 (default) 버스터블 클래스(t 클래스 포함) - db.t3.micro 스토리지 (default) 범용 SSD(gp2) (default) 할당된 스토리지 - 20 연결 퍼블릭 액세스 예 VPC 보안 그룹(방화벽) 새로 생성 추가 구성 데이터베이스 옵션 초기 데이터베이스 이름 파라미터 그룹 생성 파라미터 그룹 패밀리 mariaddb 10.6 유형 (default) DB Parameter Group 그룹 이름 파라미터 편집 파라미터 필터링 (time_zone) time_zone..
AWS는 계정 생성 후에 root 계정을 사용하지 않고, IAM 사용자로 접속하는 것을 강력히 권장한다. root 대신하여 사용할 수 있는 사용자로 Administrator 계정을 만든다. 참고 : https://ukayzm.github.io/aws-create-iam-user/ AWS IAM 사용자 만들기 AWS를 시작하면서 제일 처음 해야 할 일은 당연히 AWS 계정을 만드는 일입니다. 그 다음 해야 하는 일은 IAM에서 사용자를 생성하는 것입니다. 엥? AWS 계정이 있는데, IAM 사용자를 또 만들어야 한다 ukayzm.github.io 앞서 만든 관리형 IAM 사용자 'Administrator' 로 개발형 IAM 사용자를 만든다. 기본적으로 직무에 관한 AWS 관리형 정책 정보는 AWS 홈페이지..
