반응형
앞선 글에서 인프라 작업을 했으니 이제는 실제 서비스에서는 어떻게 해야하는지 보자.
https://gomip-dev.tistory.com/40
ServiceAccount로 IAM Credentials 대신하기 - 1
서비스 개발하면서 계속 걸렸던게 바로 AWS IAM의 Credentials 정보들을 어딘가에 계속 저장해서 사용하고 있다는거다. 물론 배포할때 환경변수로 넣을수도 혹은 암호화해서 사용해서 일시적으로 숨
gomip-dev.tistory.com
우선 라이브러리 하나를 설치해주셔야합니다. 우리는 이제 WebIdentityTokenCredentialsProvider를 통해 인증을 받을거기 때문에 sts 의 도움이 필요합니다.
implementation("com.amazonaws:aws-java-sdk-sts:1.12.382")아래 예제는 Sns를 사용한다 했을때의 예제입니다.
@Configuration
class AwsConfiguration {
@Bean
fun getAwsCredential(): AWSCredentialsProvider {
return WebIdentityTokenCredentialsProvider
.builder()
.roleArn("앞에서 만든 Role ARN 입력해주시면 됩니다")
.build()
}
@Bean
fun amazonSnsClient(): AmazonSNS {
return AmazonSNSClient
.builder()
.withRegion(Regions.AP_NORTHEAST_2)
.withCredentials(getAwsCredential())
.build()
}
}
728x90
'[SpringBoot]' 카테고리의 다른 글
| [SpringBoot] 슬랙 API 연동 (0) | 2025.02.08 |
|---|
