pile·
인프라 / DevOps·vercel-blogVercel Blog·

AWS databases now available on the Vercel Marketplace

Vercel Marketplace에 Amazon Aurora PostgreSQL, Aurora DSQL, DynamoDB가 추가됐다. IAM 기반 인증으로 정적 패스워드 없이 연결하는 패턴이 핵심이다 — AWS RDS Signer가 OIDC 자격증명으로 동적 토큰을 발급해 Vercel Function에서 직접 사용한다.

핵심 포인트
  • **지원 DB**: Amazon Aurora PostgreSQL, Aurora DSQL, Amazon DynamoDB
  • **IAM 인증 패턴**: `awsCredentialsProvider()` + `RdsSigner`로 동적 인증 토큰 생성 — 정적 DB 패스워드 불필요
  • **자격증명 자동 관리**: Vercel 대시보드가 환경 변수 주입·갱신 자동 처리
상세 정리

Vercel과 AWS 연동의 핵심은 IAM 기반 동적 인증이다. 정적 패스워드 대신 OIDC 자격증명으로 임시 토큰을 발급받아 DB에 연결한다. `lib/postgres.ts` 구현 패턴:

```typescript import { Pool } from 'pg'; import { awsCredentialsProvider } from '@vercel/functions/oidc'; import { RdsSigner } from '@aws-sdk/rds-signer';

const signer = new RdsSigner({ credentials: awsCredentialsProvider({ roleArn: process.env.AWS_ROLE_ARN }), hostname: process.env.RDS_HOSTNAME, port: 5432, username: process.env.RDS_USERNAME, region: process.env.AWS_REGION, });

const pool = new Pool({ host: process.env.RDS_HOSTNAME, user: process.env.RDS_USERNAME, password: async () => await signer.getAuthToken(), // 동적 토큰 ssl: true, }); ```

`getAuthToken()`은 매 연결 시마다 단기 인증 토큰을 생성한다. 정적 패스워드를 저장하지 않으므로 자격증명 유출 위험이 낮다. Vercel Functions의 OIDC 자격증명이 AWS IAM 역할 위임(AssumeRoleWithWebIdentity)에 사용된다.

설정 흐름1. Vercel Marketplace에서 AWS 선택2. Aurora PostgreSQL / Aurora DSQL / DynamoDB 중 선택3. 신규 계정 생성 또는 기존 계정 연동4. Vercel 대시보드가 환경 변수 자동 주입

신규 AWS 고객은 크레딧 100달러를 받을 수 있다.

왜 읽나Vercel에서 AWS 관리형 데이터베이스를 사용하려는 팀에게 연동 패턴의 기준이 되는 글이다. 특히 IAM 기반 동적 인증 패턴은 정적 패스워드보다 보안상 우수한 접근법으로, AWS 기반 Vercel 프로젝트의 DB 연결 설계 시 참고할 수 있다.
vercel-blog
Vercel Blog 블로그
원문은 여기서 이어서 읽을 수 있어요
원문 읽기
읽음 (0)

이 글과 비슷한

  1. 인프라 / DevOps·vercel-blogVercel Blog·

    Vercel CLI 드라이런 배포로 실제 배포 전 구성 미리 확인하기

    Vercel CLI v54.17.2부터 vercel deploy --dry 명령으로 실제 파일 업로드 없이 배포 구성을 미리 검사할 수 있다. 프레임워크 감지 결과, 포함/제외 파일 목록, 디렉터리 크기 분포, 콘텐츠 해시까지 사전에 확인하고 나서 배포를 결정할 수 있어 의도치 않은 배포 실패를 예방한다.

    #deployment#ci-cd#vercel-cli+1