AWS Secrets Manager의 AWS KMS 활용 방식

AWS Secrets Manager는 암호를 암호화 및 저장하고 투명하게 해독한 다음 일반 텍스트로 반환하는 AWS 서비스입니다. 이 서비스는 애플리케이션에서 일반 텍스트로 저장되거나 하드 코딩되지 않아야 하며 정기적 변경되는 로그인 자격 증명과 같은 애플리케이션 암호를 저장하기 위해 특별히 설계되었습니다. 애플리케이션에서는 하드 코딩된 자격 증명이나 테이블 조회 대신에 Secrets Manager를 호출합니다.

Secrets Manager에서는 일반적으로 사용되는 데이터베이스와 연결된 암호를 정기적으로 교체하는 기능도 지원합니다. 항상 저장되기 전에 새로 교체된 암호를 암호화합니다.

Secrets Manager는 AWS Key Management Service(AWS KMS)와 통합되어 AWS KMS key로 보호되는 고유한 데이터 키로 모든 비밀 값의 모든 버전을 암호화합니다. 이 통합은 암호화 키로 암호를 보호하여 AWS KMS를 암호화되지 않은 상태로 방치되지 않도록 합니다. 또한 KMS 키에 대한 사용자 지정 권한을 설정하고 암호를 보호하는 데이터 키를 생성, 암호화 및 해독하는 작업을 감사할 수 있도록 합니다.

Secrets Manager가 KMS 키를 사용하여 암호를 보호하는 방법에 대한 자세한 내용은 AWS Secrets Manager 사용 설명서의 암호 암호화 및 복호화를 참조하십시오.