분류 전체보기 (2) 썸네일형 리스트형 aws-vault를 활용한 AWS 인증정보(Credentials) 안전하게 사용하기 AWS에서 인증정보(Credentials)를 통해 AWS CLI를 사용할 수 있다. 인증정보는 ACCESS_KEY와 SECRET_ACCESS_KEY를 입력해 사용한다. 문제는 이 정보가 /.aws/credentials에 평문으로 노출되어 있다. 인증한 사용자가 적절한 권한을 갖고 있다면, 아래와 같이 특정 리소스에 접근할 수 있다. aws-vault라는 서비스는 99desingns에서 평문으로 노출되는 AWS 인증정보를 안전하게 보호하기 위해 출시된 서비스다. (아래 GitHub 참고) Mac OS를 기준으로 aws-vault는 키체인을 백엔드로 사용해 인증정보를 안전하게 보관하고, 키를 사용할 때는 STS(Security Token Service)를 통해 임시 세션키를 발급 받아 사용한다고 한다. ht.. T101(CloudNet@) - 4주차(중간 과제) CloudNet@ Gasida(가시다)님과 함께 4번째 온라인 스터디를 진행하고 있습니다. T101은 Terraform 스터디이며, Terraform Up & Running 책을 기반으로 진행하고 있습니다. 4주차에서 김진웅님 발표 세션을 듣고 Terraform Pipeline에 관심이 생겨 해당 내용을 중간 과제로 설정한 후 적용해보고 싶었다. Pipeline이라는 단어를 떠올리면 CI/CD가 생각나는데, Terraform Pipeline은 Terraform 코드를 배포할 때 일련의 과정을 거치면서 코드를 검증한 후 배포하는 프로세스를 의미한다.(일련의 과정이란, hook을 통해 설정 가능하다.) 이 프로세스의 각 단계 마다 정확히 어떤 검증을 할 수 있는지, 어떻게 동작하고, 적용해야 하는 지 정리해.. 이전 1 다음
