AWS의 Secrets Manager를 활용하여 SpringBoot에서 사용할 보안 key 생성에 대해 정리하려고 한다. AWS Secrets Manager 새 보안 암호 저장 클릭 다른 유형의 보안 암호 클릭 보안 암호 키 입력 / 보안 암호 값 입력 다음 보안 암호 이름 SpringBoot에서 찾을 수 있는 이름 입력 /secret/~ 으로 시작해야 SpringBoot에서 따로 설정없이 뒤에 있는 name 검색 가능 /secret/~ 외 다른 이름으로 사용 할 경우 SpringBoot에서 prefix에 대한 정의 필요 저장 SpringBoot에 적용되는 방법은 다음 포스팅을 참고한다. Secrets Manager + SpringBoot
application.properties or application.yaml 파일과 같은 config 파일에 API 키 값 또는 DB 정보등과 같은 민감한 정보를 저장 하기도 하지만, 위와 같은 설정은 Git과 같은 저장소에 올리기에 보안적으로 부담이 되는 부분 이 있다. 따라서, 이번 사이드 프로젝트에서는 민감한 정보들은 AWS의 Secrets Manager에서 관리하여, 가져다 쓰는 방법을 채택하였다. 먼저, 아래 포스팅 내용으로 AWS Secrets Manager 보안 암호 키 등록은 완료 되었다고 전제한다. [AWS] Secrets Manager SpringBoot에서 AWS Secrets Manager에 접근 할 수 있는 'SecretsManagerReadWrite' 권한을 가진 User의 Ac..
local, dev, prod 환경에 맞게 build 되어서 배포되어져야 하는 경우가 있다. 그렇지 않으면, 매번 파일을 application.properties or application.yaml(yml)에 덮어써서 빌드/배포 해야하는 번거로움이 생긴다. 이번에 사이드 프로젝트하면서 직접 설정한 방법에 대해서 공유한다. Springboot에서는 따로 config 읽는 classpath에 대해 따로 설정하지 않는다면, 위와 같이 자동으로 읽게 된다. (classpath root or classpath /config/) custom하기에는 다른 개발자들이 다른 사이트에서 가져와서 새로운 config를 넣거나 적용시에, 다시 한번 더 확인 해야할 부분들이 생길 까봐. 기존 automatically find되..
