AWS-Vault

AWS Vault란?

 

AWS 계정에는 accesskey, secret access key 가 존재한다. 

이는 노출이 되면 안된다. 그래서 하드코딩으로 적어놓지 않고 별도의 환경파일로 만들어서 적용하는 방식으로 사용한다. 

하지만 이 방법 역시 보안적으로 안전한게 아니다.

 AWS vault는  AWS 명령줄을 사용하기위한 보안 키를 각 환경의 보안공간에 안전하게 보관해 주는 도구이다.

Mac의 경우 키체인, 윈도우의 경우 자격증명 관리자 등을 통해서 키를 사용할 때에도 직접 사용하지 않고 임시 세션키를 발급받아서 사용한다. 

이 임시 세션키를 발급받아 사용하기에 유출사고가 있더라도 세션의 유효기간만 동작하기에 비교적으로 안전하다. 

 

 

 

https://www.youtube.com/watch?v=waFOnh8oIEA&t=27s 

https://www.youtube.com/watch?v=wfGzOduNoas