Devops1 AWS Vault 의 --ec2-server 옵션 알아보기 SDK 혹은 CLI 를 이용하면 외부에서 자신이 생성한 AWS 리소스에 접근할 수 있습니다. 콘솔에 로그인하여 리소스에 접근하는 것처럼 이러한 도구를 사용할 때에도 자격 증명을 제공하여 권한이 있는 리소스에 접근할 수 있게 됩니다.로컬 개발환경에서는 .env, shell 혹은 ~/.aws/credentials 에 Access Key 와 같은 자격 증명을 저장하여 사용합니다. 다만, 이 방식은 개발자의 노트북에 접근만 할 수 있다면 누구나 자격 증명을 확인할 수 있게 되고 도난당할 수 있는 지점이 됩니다.AWS Vault 는 이러한 취약점을 개선하기 위해 Mac 의 keychain 과 같은 안전한 저장소에 자격 증명을 저장하여 접근하는 도구입니다. 자격 증명이 텍스트로 보관되지 않고 실제 사용 시에는 임시.. 2024. 5. 5. 이전 1 다음