기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Secrets Manager 및 사용 Terraform
AWS Secrets Manager
AWS Secrets Manager는 데이터베이스 및 기타 서비스에 대한 보안 인증을 안전하게 암호화, 저장 및 교체하기 위한 서비스입니다. 암호를 포함하여 코드의 하드코딩된 자격 증명을 프로그래밍 방식으로 보안 암호를 검색하는 API 호출로 대체하는 데 도움이 됩니다. Secrets Manager에서 보안 암호는 자격 증명 정보(보안 암호 값)와 메타데이터로 구성됩니다. 보안 암호 값은 바이너리, 단일 문자열 또는 여러 문자열일 수 있습니다. 자세한 내용은 보안 암호를 참조하세요.
Secrets Manager는 256비트 고급 암호화 표준(AES) 대칭 데이터 키를 사용하여 보안 암호 값을 암호화합니다. 자세한 내용은 AWS Secrets Manager에서 시크릿 암호화 및 복호화를 참조하세요.
다음 방법 중 하나를 사용하여 Secrets Manager에 액세스하고 작업할 수 있습니다.
-
Secrets Manager 콘솔
-
명령줄 도구
-
AWS SDKs
-
Secrets Manager API라고도 하는 HTTPS 쿼리 API
-
AWS Secrets Manager 엔드포인트
Terraform
Terraform
Terraform는 관리형 AWS 인프라 및 해당 구성에 대한 정보를 저장합니다. 이 정보를 상태라고 합니다. 기본적으로 상태는 라는 로컬 파일에 저장됩니다Terraform.tfstate. 이 파일은 JSON 형식이며이 상태 파일에 민감한 데이터를 일반 텍스트로 저장할 Terraform 수 있습니다. 이렇게 하면 상태 파일에 액세스할 수 있는 모든 사용자가 민감한 데이터에 액세스할 수 있기 때문에 민감한 데이터에 위험이 있습니다.
이 가이드는를 사용하여 AWS 리소스를 관리할 때 민감한 데이터를 보호하는 Terraform 데 도움이 되는 모범 사례와 권장 사항을 제공합니다.
