반응형 유출1 [AWS] 회사에서 AWS access key, AWS secret key 유출로 2000만원 과금된 썰 (사건의 발단) React로 사내 홈페이지를 만들다가 우리 회사 클라이언트와 투자 회사 로고 이미지를 리스트로 표시하는 작업을 하고 있었는데 문득, '투자회사와 클라이언트 로고가 변경될 때마다 배포를 다시해야할까?' 라는 의문이 들었다. 아 그러면,,, AWS S3 버킷에 우리 회사 클라이언트의 로고를 저장해 놓고 AWS SDK를 이용해서 S3 getObjectList기능으로 이미지 리스트들을 받아오면 되겠다!! 그러면 이미지를 S3에 올리기만 하면 자동으로 가져와서 보여주겠네 ㅎㅎ 나는 신나서 당장, .env (github에 AWS accessKey랑 secret키가 올라가면 안되니까)와 aws-sdk를 설치하고 프로젝트에 적용했다. 많은 사례에서 알려주듯이 github에는 aws 키가 안올라가니까 유.. 2022. 7. 21. 이전 1 다음 반응형