AWS와 사용자는 보안에 대한 책임을 나누어집니다. AWS는 클라우드 자체에 대한 책임을 지고, 사용자는 클라우드 내부 보안에 대한 책임을 집니다. AWS는 컴퓨팅 자원의 가용성, 물리적인 보안 등의 솔루션을 제공해야 할 의무가 있고, 사용자는 고객 데이터 보호, 방화벽 설정, 운영체제 설정, 네트워킹 암호화 등에 대한 솔루션을 설정할 의무가 있습니다. 보안 책임AWS의 보안 책임- 클라우드 자체 보안: 데이터 센터의 물리적 보안, 하드웨어 및 소프트웨어 인프라의 보호 - 컴퓨팅 자원의 가용성 보장: 서비스 장애를 최소화하고 안정적인 서비스 제공사용자의 보안 책임- 데이터 보호: 민감한 데이터 암호화 및 접근 제어 - 네트워크 보안: 방화벽 설정, 네트워크 트래픽 모니터링 - 운영체제 및 애플리케이션 보..
문제 상황 Elastic Beanstalk을 활용해 웹 서비스를 배포하고 있었는데, 환경 속성을 통해 API key값을 관리하고자 했습니다. 그러나 모종의 이유로 환경변수를 등록해도 환경변수가 적용이 되지 않아 어려움을 겪었습니다. 그렇다고 공개된 코드에 API key값을 노출시킬 수는 없는 노릇이고, 어떻게 해야할 지 고민하던 중 AWS Systems Manager내의 Parameter Store를 알게 되어 적용해보기로 했습니다. ParameterStore 내에서 파라미터 생성 AWS 콘솔에 로그인을 한 이후, AWS Systems Manager 내의 Parameter Store에 접근하여 파라미터 생성을 클릭합니다. 계층 구조로 파라미터 이름을 설정해줍니다. 유형은 보안 문자열을 선택해주고, 암호화..