August 2022
Beginner to intermediate
464 pages
9h 46m
Korean
Content preview from 코드로 인프라 관리하기(2판)
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
을 사용하여 스택 명령에 비밀 정보를 제공할 수 있다. 또 다른 방법은 스택 파라미터 레지스트
리 패턴과 일치하는 비밀 관리 서비스에서 비밀 정보를 가져오는 것이다.
7.4.4
일회성 비밀 정보 사용
동적 플랫폼은 즉시 비밀 정보를 생성하고 ‘알아야 할 필요가 있는’ 경우에만 사용해야 한다. 예
를 들어 데이터베이스를 프로비저닝하는 코드는 자동으로 패스워드를 생성하여 애플리케이션
서버를 프로비저닝하는 코드로 전달한다. 사람들이 비밀 정보를 볼 필요가 없으므로 이 정보를
다른 곳에 저장하지 않는다.
필요에 따라 패스워드를 재설정하는 코드를 적용할 수 있다. 애플리케이션 서버가 리빌드되면
데이터베이스 서버 코드를 다시 실행하여 패스워드를 재설정할 수 있다.
HashiCorp
Vault
와 같은 비밀 관리 서비스는 다른 시스템과 서비스에서 즉시 비밀 정보를 생
성하고 설정할 수 있게 해준다. 그런 다음 인프라를 프로비저닝할 때 스택 도구에서 패스워드
를 사용하거나 애플리케이션 서버와 같이 패스워드를 사용하는 서비스에서 직접 패스워드를
사용할 수 있다. 이러한 원타임
one
-
time
비밀 정보는 인증이 발생할 때마다 새로운 비밀 정보를
만드는 극단적인 방식을 따른다.
7.5
마치며
스택 프로젝트를 재사용하려면 주어진 스택으로 다른 인스턴스를 구성할 수 있어야 하며 구성
을 위한 노력은 최소화해야 한다. 스택의 여러 인스턴스가 근본적으로 달라야 하는 경우에는
서로 다른 스택으로 정의한다.
스택 프로젝트는 인스턴스 간에 일관된 스택의 형태를 정의해야 ...