by
Apr 18. 2020
303.데이터베이스 자격증명 저장과 접근법
<1> 요청사항
어플리케이션은 EC2 사용, CloudFormation템플릿으로 EC2 자동 확장그룹을 사용한다.
데이터베이스 자격증명을 하고 있다.
데이터베이스 자격증명을 로깅한다.
가장 효율적인 방법은?
<2> 조치법
데이터베이스 암호를 System Manager Parameter Store에 저장한다.
보안 문자 파라미터를 이용한다.
IAM 역할로 EC2인스턴스는 파라미터에 접근할수 있도록 한다.
<3> 확인법
AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 암호, 데이터베이스 문자열, EC2 인스턴스 ID, Amazon Machine Image(AMI) ID 및 라이선스 코드와 같은 데이터를 파라미터 값으로 저장할 수 있습니다.
감사합니다.
