[NestJS] AWS Parameter Store AWS-SDK 프로젝트 3탄

Nest.js

[NestJS] AWS Parameter Store AWS-SDK 프로젝트 3탄

martinooo 2024. 9. 6. 13:32

🤷‍♂️ 본론에 앞서

이전 글에서 AWS Parameter Store 생성하고 매개변수, 문자열 암호화 하는 방법에 대해서 알아봤습니다.

이번글에서는 AWS-SDK를 사용해서 Nest.js 프로젝트에 Parameter Store 접근하는 방법을 알아보겠습니다.

[NestJS] AWS Parameter Store AWS-SDK 프로젝트 2탄

2024.09.05 - [Nest.js] - [NestJS] AWS Parameter Store 프로젝트 2탄

[NestJS] AWS Parameter Store 프로젝트 2탄

🤷‍♂️ 본론에 앞서이전 글에서 환경변수를 중앙 관리 하는 이유와 AWS Parameter Store 개념과 장점에 대해서 알아봤습니다.이번 글에서는 실무에서 Parameter Store 파라미터 값들을 생성하는 방법

cometruedream.tistory.com

[NestJS] AWS Parameter Store AWS-SDK 프로젝트 1탄

2024.09.04 - [Nest.js] - [NestJS] AWS Parameter Store 프로젝트 1탄

[NestJS] AWS Parameter Store 프로젝트 1탄

🤷‍♂️ 본론에 앞서프로젝트를 진행하다 보면 환경변수 관리가 어려워집니다.프로젝트 사이즈가 커지면 더욱더 환경변수 관리가 어려워지기 때문에 이번 베타서비스까지 개발을 완료하고 A

cometruedream.tistory.com

🤷‍♂️ AWS-SDK 세팅 및 Parameter Store 접근 방법

Nest.js 프로젝트에서 코드로 Parameter Store 접근하기 위해서는 먼저 AWS-SDK를 설치해야합니다.

1. AWS SDK 설치

npm install --save @aws-sdk/client-ssm

2. Nest.js config 구조 세팅

config.module.ts 생성

ConfigModule를 전역에서 사용할 수 있도록 서비스에 등록합니다.

// config.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import EnvConfig from './env.config';

@Module({
  imports: [
    ConfigModule.forRoot({
      isGlobal: true,
      envFilePath: `.env`,
      load: [EnvConfig],
    }),
  ],
})
export class AppConfigModule {}

env.config.ts 생성

import { AwsConfigService } from './aws-config.service';

export default async () => {
  const awsConfigService = new AwsConfigService();

  await awsConfigService.loadConfig();

  return awsConfigService.getConfig();
};

export default async () => {}는 익명 함수를 선언하고 다른 파일에서 함수를 import 시 바로 함수가 비동기적으로 실행되도록 합니다.

ConfigModule에 load 옵션에서 env.config.ts 함수가 비동기적으로 즉시 실행해서 설정 값을 세팅해주는 로직입니다.

aws-config.service.ts 생성

import { GetParametersByPathCommand, SSMClient } from '@aws-sdk/client-ssm';
import { Logger } from '@nestjs/common';

export class AwsConfigService {
  private readonly ssmClient: SSMClient;
  private config: Record<string, string> = {};
  private logger = new Logger(AwsConfigService.name);

  constructor() {
    this.ssmClient = new SSMClient({
      region: process.env.AWS_REGION,
      credentials: {
        accessKeyId: process.env.AWS_ENV_ACCESS_KEY,
        secretAccessKey: process.env.AWS_ENV_SECRET_ACCESS_KEY,
      },
    });
  }

  // 로컬 ENV / AWS 데이터 가져올 수 있도록 구성
  public async loadConfig() {
    try {
      const env = process.env.NODE_ENV || 'development';
      const path = `/YOUR PATH/${env}/`;

      const getAllParameters = async (path: string) => {
        let parameters = [];
        let nextToken: string | undefined;

        do {
          const command = new GetParametersByPathCommand({
            Path: path,
            Recursive: true,
            WithDecryption: true,
            NextToken: nextToken, // NextToken을 사용하여 페이지네이션 처리
          });

          const response = await this.ssmClient.send(command);

          if (response.Parameters) {
            parameters = parameters.concat(response.Parameters);
          }

          nextToken = response.NextToken; // 다음 페이지가 있으면 NextToken이 설정됨
        } while (nextToken);

        return parameters;
      };

      const result = await getAllParameters(path);

      if (result) {
        for (const param of result) {
          if (param.Name && param.Value) {
            const key = param.Name.replace(path, '');
            this.config[key] = param.Value.replace(/\\\\n/g, '\\n');
          }
        }
      }
    } catch (error) {
      this.logger.error('AWS SSM 접근 실패', error);
    }
  }

  get(key: string): string {
    // 로컬에서 실행할 경우
    if (process.env.ENV_LOCAL === 'true') {
      return process.env[key] || '';
    }

    return this.config[key] || process.env[key] || '';
  }

  getConfig() {
    return {
      redis: {
        url: `redis://${this.get('REDIS_URL')}:${this.get('REDIS_PORT')}`,
      },
      AWS_REGION: this.get('AWS_REGION'),
      AWS_S3_ACCESS_KEY: this.get('S3_ACCESS_KEY_ID'),
      AWS_S3_SECRET_ACCESS_KEY: this.get('S3_SECRET_ACCESS_KEY'),
      AWS_S3_BUCKET_NAME: this.get('AWS_S3_BUCKET_NAME'),
      NICE_API_KEY: this.get('NICE_API_KEY'),
      firebase: {
        type: this.get('FIREBASE_TYPE'),
        project_id: this.get('FIREBASE_PROJECT_ID'),
        private_key_id: this.get('FIREBASE_PRIVATE_KEY_ID'),
        private_key: this.get('FIREBASE_PRIVATE_KEY'),
        client_email: this.get('FIREBASE_CLIENT_EMAIL'),
        client_id: this.get('FIREBASE_CLIENT_ID'),
        auth_uri: this.get('FIREBASE_AUTH_URI'),
        token_uri: this.get('FIREBASE_TOKEN_URI'),
        auth_provider_x509_cert_url: this.get('FIREBASE_AUTH_PROVIDER_X509_CERT_URL'),
        client_x509_cert_url: this.get('FIREBASE_CLIENT_x509_CERT_URL'),
        universe_domain: this.get('FIREBASE_UNIVERSE_DOMAIN'),
      },
    };
  }
}

SSMClient 초기 셋팅

constructor() {
    this.ssmClient = new SSMClient({
      region: process.env.AWS_REGION,
      credentials: {
        accessKeyId: process.env.AWS_ENV_ACCESS_KEY,
        secretAccessKey: process.env.AWS_ENV_SECRET_ACCESS_KEY,
      },
    });
  }

SSMClient 인스턴스를 설정합니다.
서비스 생성지역 region과 발급받은 accessKeyId, secretAccessKey를 작성합니다.
accessKeyId, secretAccessKey 프로젝트 .env 파일에 추가합니다.

GetParametersByPathCommand API 활용

  const command = new GetParametersByPathCommand({
    Path: path,
    Recursive: true,
    WithDecryption: true, //암호화된 파라미터인 경우 true로 설정
    NextToken: nextToken, // NextToken을 사용하여 페이지네이션 처리
  });

GetParametersByPathCommand API 활용해서 Parameter Store에 값들을 불러옵니다.
GetParameterCommand 말고 GetParametersByPathCommand 사용한 이유는 Path 별로 Parameter Store 값들은 접근하기 위해서입니다.
IAM 권한에 따라서 Parameter Store 접근 API 사용이 가능합니다.

GetParametersByPath 실무에서 사용법

const getAllParameters = async (path: string) => {
    let parameters = [];
    let nextToken: string | undefined;

    do {
      const command = new GetParametersByPathCommand({
        Path: path,
        Recursive: true,
        WithDecryption: true,
        NextToken: nextToken, // NextToken을 사용하여 페이지네이션 처리
      });

      const response = await this.ssmClient.send(command);

      if (response.Parameters) {
        parameters = parameters.concat(response.Parameters);
      }

      nextToken = response.NextToken; // 다음 페이지가 있으면 NextToken이 설정됨
    } while (nextToken);

    return parameters;
  };

GetParametersByPath API 사용 시 유의사항

반환할 환경변수 항목 수: 이 API는 한 번의 요청으로 최대 10개의 환경변수 항목을 반환합니다. (최소 1개, 최대 10개)
NextToken 활용: 만약 요청 경로에 10개 이상의 환경변수가 존재하는 경우, 반환된 응답에 NextToken이 포함됩니다. 이 NextToken을 이용해 추가 요청을 보내면, 10개 이상의 환경변수를 순차적으로 가져올 수 있습니다.

GetParametersByPathCommand 공식문서

https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParametersByPath.html#systemsmanager-GetParametersByPath-request-MaxResults

GetParametersByPath - AWS Systems Manager

If a user has access to a path, then the user can access all levels of that path. For example, if a user has permission to access path /a, then the user can also access /a/b. Even if a user has explicitly been denied access in IAM for parameter /a/b, they

docs.aws.amazon.com

🤷‍♂️ 마지막으로

환경 변수를 중앙에서 관리하는 과정과 AWS의 Parameter Store 기능, AWS SDK 사용 방법에 대해 다뤘습니다.

.env 파일 관리와 중앙 집중식 환경 변수 관리 중 어느 것이 더 좋은지는 정답이 없습니다.

각각의 방법에는 장단점이 있으며, 팀 문화와 프로젝트 운영 방식에 맞춰 선택하는 것이 최선입니다.

저는 Parameter Store의 안전성, 중앙 관리, 자동화 가능성에 대해 긍정적으로 평가하며 앞으로도 프로젝트에 적극 활용할 계획입니다.

재밌는 오늘의 띠별 운세 보고 가세요!

https://cometruedream.tistory.com/247

[React] Tailwind 한줄, 두줄, 세줄 효과 className 커스텀

🤷‍♂️ Tailwind 한줄, 두줄, 세줄 효과프로젝트 진행중 배너 링크에 URL 길이가 너무 길어서 3줄 효과 처리를 해야 했습니다. React + Tailwind CSS 셋팅된 프로젝트 여서 CSS 파일 & style 태그를 사용하

cometruedream.tistory.com

https://cometruedream.tistory.com/243

NestJS Lifecycle (생명주기) 개념

🤷‍♂️ 본론에 앞서 Nest JS 개념?Nest JS는 Node JS 기반으로 한 서버 어플리케이션 프레임워크 입니다. 자바스크립트는 상당히 오랫동안 Express 기반으로 서버 어플리케이션 개발에서 압도적인 점

cometruedream.tistory.com

https://cometruedream.tistory.com/242

리액트 Vite Proxy 활용한 CORS 오류 해결

🤷‍♂️ 본론에 앞서프론트엔드 번들러 개념과 webpack vs vite 비교에 대해서 공부를 하고 글을 보시면 더 많은 도움이 됩니다^^프론트엔드 개발을 위한 번들러 개념과 webpack vs vite 비교https://comet

cometruedream.tistory.com

https://cometruedream.tistory.com/241

React 폴더구조 FSD 기능 분활 설계 아키텍처

🤷‍♂️ 본론에 앞서프로젝트를 시작하기에 앞서 폴더 구조, 설계에 대한 아키텍처를 만드는 것은 상당히 어렵다. 이번 프로젝트에 React FSD 폴더구조 아키텍처를 설계할 예정이라서 FSD 아키텍

cometruedream.tistory.com

https://cometruedream.tistory.com/244

쉽게 이해하고 사용할수 있는 Prisma 명령어 정리

🤷‍♂️ Prisma 명령어 본론에 앞서 Prisma란?Nest JS 프레임워크와 Prisma ORM을 활용해서 프로젝트를 진행하면서 Prisma는 Node JS 기반에 프레임워크/라이브러리와 상호작용이 잘되며 Prisma + DB 연동으

cometruedream.tistory.com

https://itibiza.tistory.com/entry/%EB%8F%84%EC%BB%A4-%EC%9E%85%EB%AC%B8-%EC%8B%9C%EB%A6%AC%EC%A6%88-Dockerfile-%EA%B0%9C%EB%85%90-%EB%B0%8F-%EC%82%AC%EC%9A%A9%EB%B2%95

[도커 입문 시리즈] Dockerfile 개념 및 사용법

이 글에서는 입문자를 위한 도커 시리즈로 도커 입문 시리즈 - Dockerfile 개념 및 사용법에 대해서 소개합니다. 안녕하세요! ITibiza 입니다. 이전 글에서 도커 이미지, 컨테이너의 개념과 도커

itibiza.tistory.com

'Nest.js' 카테고리의 다른 글

[NestJS] AWS Parameter Store 프로젝트 2탄 (0)	2024.09.05
[NestJS] AWS Parameter Store 프로젝트 1탄 (2)	2024.09.04
NestJS Lifecycle (생명주기) 개념 (1)	2024.05.07
Nest.js - 홈텍스 종합소득세 API 파싱 (25)	2023.05.15
Nest.js Middleware logger (15)	2022.12.05

현재글[NestJS] AWS Parameter Store AWS-SDK 프로젝트 3탄

꾸준히 발전하는 FRONTEND AND BACKEND...빛나는 사람이 될것^^

개발자, 백엔드, MySQL, aws, 자바스크립트, IT, 알고리즘 공부, 프론트개발자, 개발공부, Git, 프로그래머스 자바스크립트, 자바스크립트 코딩테스트, 자바스크립트 알고리즘, react, 네트워크관리사, jquery, 프론트, 프론트엔드, SQL, JavaScript,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

꿈많은 DEVELOPER