mathbong
EN
용어 사전 coding 용어 페이지

시크릿 저장소

AWS Secrets Manager, HashiCorp Vault 등 관리형 금고에 시크릿을 저장해 애플리케이션이 안전하게 주입받도록 하는 시스템

secret-store #security#config
English version

다른 이름

secret storesecrets-manager

관련 개념

pydantic-settingsenv_prefixBackgroundTasks

핵심 아이디어

시크릿 저장소는 데이터베이스 비밀번호, API 키, 서명 키 같은 민감 정보를 암호화하여 중앙에서 관리합니다. AWS Secrets Manager, HashiCorp Vault, 클라우드 키 관리 서비스 등이 대표적이며, 접근 제어·감사 로그·자동 회전 기능을 제공해 수동 관리보다 안전합니다.

이 블로그에서의 역할

Mathbong FastAPI 튜토리얼에서는 .env 파일을 로컬 개발용으로만 쓰고, 운영 환경에서는 시크릿 저장소에서 값을 읽어 pydantic-settings에 주입하는 흐름을 권장합니다. 짧은 후속 작업은 BackgroundTasks에서 시크릿을 참조해도 되지만, 로그에 남지 않도록 사용 직후 폐기하는 습관을 강조합니다.

이 개념을 다루는 글

[FastAPI 시리즈 17편] 설정과 시크릿 안전하게 관리하기 Pydantic Settings, 다중 환경 구성, 시크릿 저장소 연동, uvicorn 실행 옵션까지 환경 설정 전략을 다룹니다.[FastAPI Series 17] Managing Settings and Secrets Safely Learn how to safely store API keys, manage passwords, and switch between development and production environments in your FastAPI app using Pydantic Settings.