aws policy 이름이나 arn 등은 숨겨야할 정보인가요? access key나 secret…

aws policy 이름이나 arn 등은 숨겨야할 정보인가요?

access key나 secret key 두개를 알면,

해당 키에 부여된 권한의 동작을 할 수 있는거잔아요.

그것처럼

arn같은거만 알아서 뭔가 동작을 하거나 노출되었을시 문제가 발생할 부분이 있나요?

이걸 여쭤보는 이유는 http://serverless.com/ 를 이용해서 프로젝트를 진행중인데

기본 .gitignore설정이 _meta/ 디렉터리에 포함되어있고

_meta 디렉터리 아래에는 위에 언급한 arn이나 policy name, cloud formation template 파일이 들어있는데요,

굳이 숨겨야하는… 음.. 그러니까 깃에 커밋하지 말아야하는 그런 파일인가 해서요…

아 물론 github을 프라이빗으로 사용중이긴 합니다…

아무튼 숨겨야하는 거면… 적절히 kms를 사용해볼까 고려중인데..

이럴때 사용하는거 맞죠..?

One thought on “aws policy 이름이나 arn 등은 숨겨야할 정보인가요? access key나 secret…

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.