- API KEY는 반드시 환경변수로 주입.
- 연동 포인트도 localhost가 아니라면 환경변수로 주입.
- 클라이언트에게 잠시라도 write 권한을 주는 로직은 금지입니다.
- PreSigned URL X -> 파일 업로드 서버를 따로 만들기
절대 절대 API KEY나 수정 권한을 서버 외부에 노출시키지 마시기 바랍니다. 만약 노출될 경우 AWS 비용 폭탄을 맞을수 있습니다.
환경 변수로 주입하는 방법은 Github Action의 Actions secrets and variables를 활용하거나 ECS의 기능을 활용하시기 바랍니다.
API KEY, 연동 포인트를 모두 환경 변수로 작성하는 예
spring:
config:
import: classpath:/application.yaml
sql.init.mode: always
jpa:
hibernate:
ddl-auto: create
defer-datasource-initialization: true
datasource:
url: jdbc:mysql://${MYSQL_SERVICE_HOST}:${MYSQL_SERVICE_PORT}/coffee
driver-class-name: com.mysql.cj.jdbc.Driver
username: ${MYSQL_SERVICE_USERNAME}
password: ${MYSQL_SERVICE_PASSWORD}
p6spy:
logMessageFormat:
p6spy: "%(currentTime)|%(executionTime)|%(category)|%(sqlSingleLine)"
data:
redis:
host: ${REDIS_SERVICE_HOST}
port: ${REDIS_SERVICE_PORT}
kafka:
producer:
bootstrap-servers:
- ${KAFKA_SERVICE_HOST}:${KAFKA_SERVICE_PORT_KAFKA_PORT}
Ref
PreSigned URL 문제 : https://okky.kr/questions/1508986
프론트도 조금 아는 짱구 같은 서버 프로그래머