반응형 AWS10 AWS Parameter Store (feat. KMS) 1. Parameter Store란? AWS Systems Manager 서비스의 기능이다. 텍스트 블록, 이름의 리스트, 비밀번호, 키 값 등을 저장할 수 있는 기능이다. 특히, 애플리케이션에서 사용되는 값들 중, 코드로 노출되면 안되는 (좋지 않은) 값들이 있다. 데이터베이스 아이디/비번, 외부 서비스에 접근하기 위한 액세스 키 등이 그런 것이다. 파라미터 스토어는 코드로 노출되어선 안되는 각종 파라미터들을 안전하게 저장하고 관리할 수 있도록 도와주는 기능이다. 대표적인 특징으로는 다음과 같은 것들이 있다. 무료 Key-Value 형식 KMS를 통해 파라미터에 암복호화 적용 가능 IAM을 통해 접근 권한 제어 가능 2. Parameter 생성 AWS Systems Manager의 파라미터 스토어로 가.. 2022. 11. 27. IAM 사용자에게 비용 권한 부여하기 계정을 운영하다보면, 비용 정보를 확인하고, 분석할 일이 있다. 그런데 기본적으로는 Root 계정에"만" 그 권한이 있는데, AWS 권장 사항에 따르면 Root 계정에 계속 접속하는 것은 보안상의 이유로 지양된다. 가이드에 따르면 Root 계정은 최초 계정 생성시에 접속하여 첫 IAM 사용자를 생성하는데 까지만 사용하고, 그 이외에는 접속하지 않는 것을 권장한다 (당연히 MFA 설정은 해야한다). 때문에 비용 정보도 IAM 사용자에게 권한을 부여해서, 해당 사용자의 계정을 통해 확인할 수 있도록 하는 것이 좋다. 본 글에서는 IAM 사용자에게 비용 관련 권한을 부여하는 방법을 소개 한다. 권한 설정은 크게 두 가지 단계로 이루어진다. Step 1. "결제 정보에 대한 IAM 사용자 및 역할 액세스" 활성.. 2022. 10. 31. AWS KMS 개념과 응용 - 2 지난 "AWS KMS 개념과 응용 - 1"에서 KMS를 사용하는 이유와 KMS가 제공하는 기본적인 기능들에 대해서 살펴보았다. 이번에는 실제로 KMS를 이용해서 암/복호화하는 것은 어떻게 하는지 먼저 알아보고, Slack에서 KMS을 이용하여, 서로 다른 계정에서 Key를 어떻게 제어하는지 알아보자. 1. 암/복호화 API 개발 API Gateway + Lambda를 활용하여 암/복호화 API를 개발할 수 있다. API Gateway를 통해 요청이 들어오면, Lambda 내에서 KMS API를 이용하여 Data key를 생성하여 암/복호화를 수행한다. Lambda에 작성되는 코드를 세부적으로 살펴보면 다음과 같이 나눌 수 있다. (1) 라이브러리와 변수 초기화 import base64 import bot.. 2022. 10. 14. AWS KMS 개념과 응용 - 1 이 글에서는 AWS KMS의 기본 개념에 대해서 알아본다. 바로 응용편 부터 보고싶다면 "AWS KMS 개념과 응용 - 2"를 보자. 1. 배경 암호화를 적용하는 개발자들은 항상 두 가지 문제를 신경써야 한다. 데이터를 암호화 하는데, 어떻게 정확하게 키를 생성하고 사용할 것인가. 사용 후, 키를 안전하게 보호하는 방법은 무엇인가. 첫 번째의 경우 제공되는 SDK 등을 통해서 해결이 가능하다. 두 번째의 경우 다음과 같은 조건으로 관리될 수 있어야 한다. (1) 데이터를 암호화한 키가 노출되지 않도록 해야 한다. 이 때, 데이터를 암호화한 키는 데이터베이스에 저장하지 말아야 한다. 그리고 복호화는 할 수 있어야 하므로, 복호화 할 수 있는 키는 어딘가에 보관해야 한다. (2) 최악의 경우 복호화 관련 키.. 2022. 10. 13. 이전 1 2 3 다음 반응형
