303.데이터베이스 자격증명 저장과 접근법

<1> 요청사항

어플리케이션은 EC2 사용, CloudFormation템플릿으로 EC2 자동 확장그룹을 사용한다.

데이터베이스 자격증명을 하고 있다.

데이터베이스 자격증명을 로깅한다.

가장 효율적인 방법은?

<2> 조치법

데이터베이스 암호를 System Manager Parameter Store에 저장한다.

보안 문자 파라미터를 이용한다.

IAM 역할로 EC2인스턴스는 파라미터에 접근할수 있도록 한다.

<3> 확인법
AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 암호, 데이터베이스 문자열, EC2 인스턴스 ID, Amazon Machine Image(AMI) ID 및 라이선스 코드와 같은 데이터를 파라미터 값으로 저장할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/systems-manager-parameter-store.html

AWS Systems Manager Parameter Store - AWS Systems Manager

감사합니다.