# Secrets Manager

3개의 포스트
post-thumbnail

AWS 1달러로 웹서비스 배포기

1달러로 AWS기반의 웹서비스 배포한 배포기에 대해 이야기합니다. 이번에 사용하게 된 AWS 서비스는 위와 같다. 1달러 중에서 대부분의 비용이 Route 53과 Secrets Manager에 치중이 되어있다. Secrets Manager를 사용하지 않으면, 코드에 키를 하드코딩하고 GitHub같은 곳에는 코드를 푸시할 수 없기때문에 상당히 귀찮아 진다. Vault같은 옵션도 있지만 결국 서버가 필요하게 되니 비용적인 측면에서 Secrets Manager를 결정하게 되었는데 아쉽게도 0.39달러나 나왔다. 도메인은 15000원에 가비아에서 구입을 했다. 도메인 구입비용은 제외를 했고, AWS 서비스 사용비용만 이야기했다. 가비아에서 구매한 도메인을 Amplify에 연결해주

2023년 4월 18일
·
0개의 댓글
·

[Secrets Manager] HashiCorp Viper

설치 방법 > ## Viper는 무엇인가? 12-Factor-apps을 포함한 완벽한 설정 관리 솔루션이다. 애플리케이션 내에서 작동하도록 설계되어있다. 기본값 설정 JSON, TOML, YAML, HCL, envfile 및 Java 속성 구성파일을 읽기 실시간 감시 및 구성 파일 다시 읽기 환경 변수에서 읽기 원격 구성시스템에서 읽기 및 변경 사항 관찰 명령줄 플래그에서 읽기 버퍼에서 읽기 명시적 값 설정 > ## 왜 Viper인가? 최신 애플리케이션을 구축할 때에 구성 파일 형식에 대해 Viper가 모두 지원하기 때문에 사용자는 소프트웨어를 구성하는데 집중할 수 있다. Viper는 다음을 수행한다. JSON, TOML, YAML, envfile 등의 형식의 구성 파일을 찾고, 로드하고, 결집시킨다. 다양한 구성옵션에 대한 디폴트 값을 설정하는 매커니즘을 제공한다. 커맨드라인 플래그를 통해 지정된 옵션에 대한

2023년 1월 27일
·
0개의 댓글
·
post-thumbnail

[AWS] AWS Secrets Manager란?

AWS Secrets Manager이 나오게 된 배경 과거에는 DB에서 정보를 검색하는 사용자 지정 애플리케이션을 생성하면 일반적으로 DB에 엑세스하기 위한 자격 증명(보안 암호)을 애플리케이션에 직접 포함시켰다. 이는 자격 증명을 교체할 시기가 되면 새 자격 증명을 생성하는 것보다 더 많은 작업을 해야 했다. 자격 증명을 공유하는 애플리케이션이 여러 개 있는데 이러한 애플리케이션 중 하나를 업데이트하지 못한 경우 해당 애플리케이션에 오류가 발생한다. 이러한 위험 때문에 많은 고객들은 정기적으로 자격 증명을 교체하지 않기로 결정하며, 이 위험 대신 다른 위험에 직면하게 되었다. Secrets Manager는 코드의 암호를 포함해 하드 코딩된 자격 증명을 Secrets Manager에서 프로그래밍 방식으로 보안 암호를 검색하도록 하는 API 호출로 바꿀 수 있다. 이렇게 하면 보안 암호가 코드에 더 이상 존재하지 않기 때문에 코드를 검

2023년 1월 18일
·
0개의 댓글
·