기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
액세스 AWS Secrets Manager
다음 방법 중 하나를 사용하여 Secrets Manager로 작업할 수 있습니다.
Secrets Manager 콘솔
브라우저 기반 Secrets Manager 콘솔
명령행 도구
AWS 명령줄 도구를 사용하면 시스템 명령줄에서 명령을 실행하여 Secrets Manager 및 기타 AWS 작업을 수행할 수 있습니다. 명령줄을 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. 명령줄 도구는 스크립트를 작성하여 AWS 작업을 수행하려는 경우에 유용할 수 있습니다.
명령 셸에 명령을 입력하면 명령 기록이 액세스되거나 유틸리티가 명령 파라미터에 액세스할 위험이 있습니다. AWS Secrets Manager 보안 암호 저장 시 AWS CLI 사용으로 발생 가능한 위험 줄이기를 참조하세요.
명령줄 도구는 AWS 지역 내 서비스의 기본 엔드포인트를 자동으로 사용합니다. API 요청에 다른 엔드포인트를 지정할 수 있습니다. AWS Secrets Manager 엔드포인트를 참조하세요.
AWS 두 가지 명령줄 도구 세트를 제공합니다.
AWS SDK
AWS SDK는 다양한 프로그래밍 언어 및 플랫폼을 위한 라이브러리와 샘플 코드로 구성됩니다. SDK는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 포함합니다. SDK를 다운로드하고 설치하려면 Amazon Web Services용 도구
AWS SDK는 지역 내 서비스의 기본 엔드포인트를 자동으로 사용합니다. AWS API 요청에 다른 엔드포인트를 지정할 수 있습니다. AWS Secrets Manager 엔드포인트를 참조하세요.
SDK 설명서는 다음 섹션을 참조하세요.
HTTPS 쿼리 API
HTTPS 쿼리 API를 사용하면 Secrets Manager 및 에 프로그래밍 방식으로 액세스할 수 있습니다. AWS HTTPS 쿼리 API를 이용하면 HTTPS 요청을 서비스에 직접 보낼 수 있습니다.
Secrets Manager HTTPS 쿼리 API를 직접 호출할 수도 있지만 SDK 중에서 한 가지를 대신 사용하는 것이 좋습니다. 직접 수행해야 하는 많은 유용한 작업을 SDK를 사용하여 수행할 수 있습니다. 예를 들어, SDK는 자동으로 요청에 서명하고, 응답을 해당 언어에 구문상 적절한 구조로 변환합니다.
Secrets Manager에 HTTPS 호출을 하려면 AWS Secrets Manager 엔드포인트에 연결해야 합니다.
AWS Secrets Manager 엔드포인트
Secrets Manager에 프로그래밍 방식으로 연결하려면 해당 서비스에 대한 진입점의 URL인 엔드포인트를 사용합니다. Secrets Manager 엔드포인트는 듀얼 스택 엔드포인트이므로 IPv4와 IPv6를 모두 지원합니다.
Secrets Manager는 일부 리전에서 FIPS(Federal Information Processing Standard) 140-2
Secrets Manager는 TLS 1.2 및 1.3을 지원합니다. Secrets Manager는 중국 리전을 제외한 모든 리전에서 PQTLS를 지원합니다.
참고
Python AWS SDK와 IPv6, IPv4를 차례로 AWS CLI 호출하려고 시도하므로 IPv6를 활성화하지 않은 경우 호출 시간이 초과되어 IPv4로 재시도하는 데 시간이 걸릴 수 있습니다. 이 문제를 해결하려면 IPv6를 완전히 비활성화하거나 IPv6로 마이그레이션합니다.
Secrets Manager에 대한 서비스 엔드포인트는 다음과 같습니다. 이름 지정은 일반적인 듀얼 스택 이름 지정 규칙과 다르다는 점에 유의하세요.
| 리전 이름 | 지역 | 엔드포인트 | 프로토콜 |
|---|---|---|---|
| 미국 동부(오하이오) | us-east-2 |
secretsmanager.us-east-2.amazonaws.com secretsmanager-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 미국 동부(버지니아 북부) | us-east-1 |
secretsmanager.us-east-1.amazonaws.com secretsmanager-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 미국 서부(캘리포니아 북부) | us-west-1 |
secretsmanager.us-west-1.amazonaws.com secretsmanager-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 미국 서부(오레곤) | us-west-2 |
secretsmanager.us-west-2.amazonaws.com secretsmanager-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 아프리카(케이프타운) | af-south-1 | secretsmanager.af-south-1.amazonaws.com | HTTPS |
| 아시아 태평양(홍콩) | ap-east-1 | secretsmanager.ap-east-1.amazonaws.com | HTTPS |
| 아시아 태평양(하이데라바드) | ap-south-2 | secretsmanager.ap-south-2.amazonaws.com | HTTPS |
| 아시아 태평양(자카르타) | ap-southeast-3 | secretsmanager.ap-southeast-3.amazonaws.com | HTTPS |
| 아시아 태평양(멜버른) | ap-southeast-4 | secretsmanager.ap-southeast-4.amazonaws.com | HTTPS |
| 아시아 태평양(뭄바이) | ap-south-1 | secretsmanager.ap-south-1.amazonaws.com | HTTPS |
| 아시아 태평양(오사카) | ap-northeast-3 | secretsmanager.ap-northeast-3.amazonaws.com | HTTPS |
| 아시아 태평양(서울) | ap-northeast-2 | secretsmanager.ap-northeast-2.amazonaws.com | HTTPS |
| 아시아 태평양(싱가포르) | ap-southeast-1 | secretsmanager.ap-southeast-1.amazonaws.com | HTTPS |
| 아시아 태평양(시드니) | ap-southeast-2 | secretsmanager.ap-southeast-2.amazonaws.com | HTTPS |
| 아시아 태평양(도쿄) | ap-northeast-1 | secretsmanager.ap-northeast-1.amazonaws.com | HTTPS |
| 캐나다(중부) | ca-central-1 |
secretsmanager.ca-central-1.amazonaws.com secretsmanager-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 캐나다 서부(캘거리) | ca-west-1 |
secretsmanager.ca-west-1.amazonaws.com secretsmanager-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 유럽(프랑크푸르트) | eu-central-1 | secretsmanager.eu-central-1.amazonaws.com | HTTPS |
| 유럽(아일랜드) | eu-west-1 | secretsmanager.eu-west-1.amazonaws.com | HTTPS |
| 유럽(런던) | eu-west-2 | secretsmanager.eu-west-2.amazonaws.com | HTTPS |
| 유럽(밀라노) | eu-south-1 | secretsmanager.eu-south-1.amazonaws.com | HTTPS |
| 유럽(파리) | eu-west-3 | secretsmanager.eu-west-3.amazonaws.com | HTTPS |
| 유럽(스페인) | eu-south-2 | secretsmanager.eu-south-2.amazonaws.com | HTTPS |
| 유럽(스톡홀름) | eu-north-1 | secretsmanager.eu-north-1.amazonaws.com | HTTPS |
| 유럽(취리히) | eu-central-2 | secretsmanager.eu-central-2.amazonaws.com | HTTPS |
| 이스라엘(텔아비브) | il-central-1 | secretsmanager.il-central-1.amazonaws.com | HTTPS |
| 중동(바레인) | me-south-1 | secretsmanager.me-south-1.amazonaws.com | HTTPS |
| 중동(UAE) | me-central-1 | secretsmanager.me-central-1.amazonaws.com | HTTPS |
| 남아메리카(상파울루) | sa-east-1 | secretsmanager.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (미국 동부) | us-gov-east-1 |
secretsmanager.us-gov-east-1.amazonaws.com secretsmanager-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (미국 서부) | us-gov-west-1 |
secretsmanager.us-gov-west-1.amazonaws.com secretsmanager-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
