♻
Spring Boot + Secrets Manager + RDS 연동
February 24, 2022
✅ 개요
AWS 의 SecretsManager의 RDS 정보를 받아 AWS RDS에 접근하여 데이터를 가져와보자
🔑SecretsManager 사용
생성한 보안암호에 AWS RDS의 정보들이 있다. 나는 미리 생성해 놨다.
🦄 SecretsManager 생성방법은 링크를 참고해주세요!
AWS RDS 연동
- 의존성 추가
dependencies {
implementation group: 'mysql', name: 'mysql-connector-java', version: '8.0.27'
implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
implementation group: 'com.amazonaws.secretsmanager', name: 'aws-secretsmanager-jdbc', version: '1.0.6'
}- application.yml 파일에 datasource 정의
spring:
datasource:
url: jdbc-secretsmanager:mysql://aws-rds-mysql.cfukbqlziunf.ap-northeast-2.rds.amazonaws.com:3306/InnoDB
username: /secret/hkmc-mip-rds-crawlerdb-dev
driver-class-name: com.amazonaws.secretsmanager.sql.AWSSecretsManagerMySQLDriver- RDS 데이터 확인(IntelliJ)\
DB 툴을 사용해서 확인도 가능하지만 나는 인텔리제이를 사용하므로 인텔리제이로 연동후 데이블과 데이터를 넣어줬다.
🦄 IntelliJ에서 RDS 연동 링크를 참고해주세요!
아래와 같이 테이블에 더미 데이터를 넣어줬다.
- 엔티티 생성
적당한 경로에 tb_file 테이블의 데이터를 가져오기 위한 엔티티와 리포지토리 를 만들어줬다.
@Entity
@Getter
@Table(name = "tb_file")
@NoArgsConstructor
public class TbFile {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private int id;
private int wk_id;
private String type;
private String path;
private LocalDateTime cre_dtm = LocalDateTime.now();
@Builder
public TbFile(int wk_id, String type, String path) {
this.wk_id = wk_id;
this.type = type;
this.path = path;
}
}@Repository
public interface TbFileRepository extends JpaRepository<TbFile, Integer>{
}- 컨트롤러 생성
정상적으로 값을 가져오는지 확인하기 위한 컨트롤러 생성한다.
@RestController
public class CheckController {
@Autowired
private TbFileRepository tbFileRepository;
@GetMapping("/secrets-check2")
public ResponseEntity getAll(){
List<TbFile> result = tbFileRepository.findAll();
return new ResponseEntity<>(result, HttpStatus.OK);
}
}- 포스트맨 호출
정상적으로 호출이 완료되는지 테스트한다.
🌭마무리
위와 같이 aws-secretsmanager-jdbc를 사용하여 application.yml 파일에 직접 secretsmanager 값을 가져와 datasource를 만들어 연동이 가능하다. 하지만 RDS를 두 개를 연동해서 사용해야 하는 경우도 있기 때문에 이왕이면 config를 활용하여 연동해서 사용하는 게 좋을 거 같다. 다음에는 ssh 터널링을 통한 다중 RDS 연동에 대해 다뤄볼 예정이다.