보안 RDS 데이터베이스 연결 자격

Question

저는 꽤 오랫동안 주위를 둘러보고 있는데, 아직도 확실하지 않습니다. RDS 자격 증명에 대한 모범 사례는 무엇입니까. EC2 인스턴스에서 RDS에 프로그래밍 방식으로 연결하려면 현재 "application.conf"에 자격 증명을 하드 코딩해야합니다 (작동하지만 꽤 나쁘다고 생각합니다).

저는 스칼라 btw를 사용하고 있습니다. Java는 나를 위해 잘 작동 할 것입니다.

S3 버킷에 자격 증명을 저장하고 그들에게 this?

가 that 길을 가야하는 것처럼 이동하는 방법을 다운로드 할 수 있나요? RDS 자격 증명에도이 기능이 있습니까? 그렇다면 어떻게?

미리 감사드립니다.

Answer 1

귀하의 질문에 RDS에 대한 구체적인 내용은 없습니다. 문제는 실제로 문자열을 안전하게 저장하고 검색하는 방법에 관한 것입니다. 이러한 문자열은 데이터베이스 자격 증명 또는 다른 것일 수 있습니다.

이렇게하는 방법은 여러 가지가 있으며 모든 사람이 권장하는 "최선의"방법이 하나도 없습니다. EC2 서버에서 실행중인 프로세스 만 액세스 할 수 있도록 파일 또는 EC2 인스턴스의 환경 변수에 이러한 값을 설정할 수 있습니다. 또는 AWS KMS 서비스를 사용하여이 값을 저장할 수도 있습니다. 또는 게시 한 링크와 마찬가지로 S3의 속성 파일에 저장할 수 있습니다. 이 작업을 수행하는 다른 방법이 많이 있습니다.