AWS 자격 증명 안전하게 공유하기

문제

AWS 자격 증명은 클라우드 인프라, 결제, 데이터 저장소에 대한 접근 권한을 부여합니다. Slack이나 이메일에 붙여 넣은 액세스 키는 자동화된 스캐너에 의해 정기적으로 수집됩니다. 단 하나의 AWS 키 쌍 노출이 수분 내에 무단 리소스 사용, 데이터 유출, 상당한 금전적 피해로 이어질 수 있습니다.

Vaulted가 도움이 되는 방법

Vaulted는 브라우저에서 AES-256-GCM으로 AWS 자격 증명을 암호화하고 자동 삭제 링크를 생성합니다. 암호화에 사용된 키는 URL 프래그먼트에 포함되어 서버에는 절대 도달하지 않습니다. 링크가 열람되면 만료되어 메시지 로그에 자격 증명의 흔적이 남지 않습니다.

사용 방법

1. AWS 액세스 키 ID와 시크릿 액세스 키를 Vaulted에 붙여 넣기
2. 1회 열람 제한과 짧은 만료 기간 설정
3. 클라우드 접근이 필요한 엔지니어에게 링크 공유
4. 자격 증명을 가져가면 링크가 영구적으로 삭제됨

터미널에서 AWS 자격 증명 공유하기

Vaulted CLI로 스크립트와 CI/CD에서 AWS 키를 쉽게 공유할 수 있습니다: npx vaulted-cli "AKIAIOSFODNN7EXAMPLE:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" --views 1 --expires 1h. CLI는 웹 앱과 동일한 AES-256-GCM 암호화를 사용합니다. npm으로 설치: npm install -g vaulted-cli.

GitHub Actions에서 AWS 자격 증명 공유하기

Vaulted GitHub Action으로 CI/CD에서 자격 증명 공유를 자동화하세요: uses: vaulted-fyi/share-secret@v1, AWS 자격 증명을 시크릿 입력으로 설정합니다. 종단 간 암호화된 자동 삭제 링크 — 워크플로 로그에 평문 없음. GitHub Marketplace에서 이용 가능합니다.