728x90
AWS Vault란?
AWS 계정에는 accesskey, secret access key 가 존재한다.
이는 노출이 되면 안된다. 그래서 하드코딩으로 적어놓지 않고 별도의 환경파일로 만들어서 적용하는 방식으로 사용한다.
하지만 이 방법 역시 보안적으로 안전한게 아니다.
AWS vault는 AWS 명령줄을 사용하기위한 보안 키를 각 환경의 보안공간에 안전하게 보관해 주는 도구이다.
Mac의 경우 키체인, 윈도우의 경우 자격증명 관리자 등을 통해서 키를 사용할 때에도 직접 사용하지 않고 임시 세션키를 발급받아서 사용한다.
이 임시 세션키를 발급받아 사용하기에 유출사고가 있더라도 세션의 유효기간만 동작하기에 비교적으로 안전하다.
https://www.youtube.com/watch?v=waFOnh8oIEA&t=27s
https://www.youtube.com/watch?v=wfGzOduNoas
728x90
'[AWS 기타]' 카테고리의 다른 글
| Amazon Linux 2023 시스템 로그 확인법 (0) | 2024.10.30 |
|---|---|
| [AWS] AWS 환경에서 사용 불가능 IP (1) | 2024.10.25 |
| VPN이란 무엇인가? (0) | 2023.02.08 |
| [참고] AWS 인프라 구축 실습 9회 - AutoScaling (0) | 2023.01.25 |
| [AWS] Nitro system 이란?(AWS 5세대 인스턴스) (0) | 2023.01.22 |
