-
AWS Parameter StoreCloud/AWS 2020. 6. 18. 17:52
username이나 password, 데이터베이스 설정값, api key, 포트번호 등의 민감한 설정값들을 서버에 전달하는 방법은 다양하다.
하드 코딩하거나, 설정 파일을 만들어 프로그램을 시작할 때 로드하거나, EC2 인스턴스의 User Data에 설정값을 저장할 수 있다.
하지만 위 방법들은 서버에 설정값을 저장하기 때문에, 서버에 접속할 수 있으면 쉽게 찾아낼 수 있어 보안상 좋지 못하다.
따라서 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공하는 AWS System Manger Parameter Store에 설정값을 저장하여 관리하는 것이 좋다.아래와 같이 사용하면 된다.
Parameter Store에 저장한 value 
~/.aws/credentials 파일 
server.ts 
app.ts docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/systems-manager-parameter-store.html
AWS Systems Manager Parameter Store - AWS Systems Manager
AWS Systems Manager Parameter Store AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 암호, 데이터베이스 문자열, Amazon Machine Image(AMI) ID 및 라��
docs.aws.amazon.com
docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html
Running commands on your Linux instance at launch - Amazon Elastic Compute Cloud
Running commands on your Linux instance at launch When you launch an instance in Amazon EC2, you have the option of passing user data to the instance that can be used to perform common automated configuration tasks and even run scripts after the instance s
docs.aws.amazon.com
서버에 설정값 전달하기
이 글에서는 운영 환경의 서버에서 실행되는 프로그램에 패스워드를 포함한 민감한 설정값을 어떻게 전달하면 좋을지에 대해 알아보고자 한다. 서버에 프로그램을 배포한 경험이 있는 개발자��
medium.com
https://stackoverflow.com/questions/57685316/accessing-aws-cli-profile-using-node
Accessing AWS CLI Profile Using Node
I have stored my AWS Client Profile Credential in AWS CLI using aws configure. I want to use those credential in my node program. I have used SharedIniFileCredentials method to retrieve the credent...
stackoverflow.com
Loading Credentials in Node.js from the Shared Credentials File - AWS SDK for JavaScript
Loading Credentials in Node.js from the Shared Credentials File You can keep your AWS credentials data in a shared file used by SDKs and the command line interface. When the SDK for JavaScript loads, it automatically searches the shared credentials file, w
docs.aws.amazon.com