brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

303.데이터베이스  자격증명  저장과 접근법

<1> 요청사항

어플리케이션은  EC2 사용, CloudFormation템플릿으로 EC2 자동 확장그룹을 사용한다.

데이터베이스  자격증명을 하고 있다.

데이터베이스  자격증명을  로깅한다.

가장 효율적인 방법은?



<2> 조치법

데이터베이스 암호를  System Manager Parameter Store에 저장한다.

보안 문자 파라미터를 이용한다.

IAM 역할로  EC2인스턴스는 파라미터에 접근할수 있도록 한다.



<3> 확인법
AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 암호, 데이터베이스 문자열, EC2 인스턴스 ID, Amazon Machine Image(AMI) ID 및 라이선스 코드와 같은 데이터를 파라미터 값으로 저장할 수 있습니다. 

https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/systems-manager-parameter-store.html


감사합니다.





매거진의 이전글 302.EC2는 새로 생성된 AWS KMS CMK 해독
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari