지역 간 AWS Secrets Manager 비밀 복제 - AWS Secrets Manager
AWS CLIAWS SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

지역 간 AWS Secrets Manager 비밀 복제

비밀을 여러 곳에 복제하여 해당 지역에 분산된 애플리케이션을 AWS 리전 지원하여 지역 액세스 및 짧은 지연 시간 요구 사항을 충족할 수 있습니다. 나중에 필요할 경우 복제본 암호를 독립 실행형으로 승격한 다음 독립적으로 복제가 가능하도록 설정할 수 있습니다. Secrets Manager는 지정된 리전에 걸쳐 태그 및 리소스 정책과 같은 암호화된 보안 암호 데이터 및 메타데이터를 복제합니다.

복제된 암호의 ARN 지역을 제외하고 기본 암호와 동일합니다. 예를 들면 다음과 같습니다.

  • 기본 보안 암호: arn:aws:secretsmanager:Region1:123456789012:secret:MySecret-a1b2c3

  • 복제본 보안 암호: arn:aws:secretsmanager:Region2:123456789012:secret:MySecret-a1b2c3

복제본 보안 암호에 대한 요금 정보는 AWS Secrets Manager 요금을 참조하세요.

다른 리전으로 복제된 소스 데이터베이스에 대한 데이터베이스 보안 인증 정보를 저장하면 보안 암호에 해당 소스 데이터베이스에 대한 연결 정보가 포함됩니다. 그 후에 보안 암호를 복제하면 복제본은 소스 보안 암호의 복사본이 되며 동일한 연결 정보를 포함합니다. 리전 연결 정보를 위해 보안 암호에 추가로 키/값 쌍을 추가할 수 있습니다.

기본 보안 암호에 대한 교체를 켜면 Secrets Manager가 기본 리전의 보안 암호를 교체하고 새 보안 암호 값이 연결된 모든 복제본 보안 암호에 전파됩니다. 모든 복제본 보안 암호에 대해 개별적인 교체를 관리할 필요가 없습니다.

활성화된 모든 지역에서 암호를 복제할 수 있습니다. AWS 그러나 중국 AWS 지역과 같은 AWS GovCloud (US) 특수 지역에서 Secrets Manager를 사용하는 경우 이러한 특수 AWS 지역 내에서만 암호와 복제본을 구성할 수 있습니다. 활성화된 AWS 지역의 암호를 특정 지역에 복제하거나 특수 지역의 암호를 상업 지역으로 복제할 수 없습니다.

보안 암호를 다른 리전으로 복제하려면 먼저 해당 리전을 사용해야 합니다. 자세한 내용은 AWS 리전 관리를 참조하세요.

보안 암호가 저장된 리전의 Secrets Manager 엔드포인트를 호출하여 복제하지 않고 여러 리전에서 보안 암호를 사용할 수 있습니다. 엔드포인트 목록은 AWS Secrets Manager 엔드포인트 섹션을 참조하세요. 복제를 사용하여 워크로드의 복원력을 개선하려면 재해 복구 (DR) 아키텍처 AWS, 1부: 클라우드에서의 복구 전략을 참조하십시오.

Secrets Manager는 시크릿을 복제할 때 CloudTrail 로그 항목을 생성합니다. 자세한 정보는 로 AWS Secrets Manager 이벤트 기록 AWS CloudTrail을 참조하세요.

보안 암호를 다른 리전으로 복제하려면(콘솔)

  1. https://console.aws.amazon.com/secretsmanager/에서 Secrets Manager 콘솔을 엽니다.

  2. 보안 암호 목록에서 보안 암호를 선택합니다.

  3. 보안 암호 세부 정보 페이지의 복제 탭에서 다음 중 하나를 수행합니다.

    • 보안 암호가 복제되지 않은 경우에는 보안 암호 복제(Replicate secret)를 선택합니다.

    • 보안 암호가 복제된 경우에는 보안 암호 복제(Replicate secret) 섹션에서 리전 추가(Add Region)를 선택합니다.

  4. 복제본 리전 추가(Add replica regions) 대화 상자에서 다음을 수행합니다.

    1. AWS 리전(Region)에서 보안 암호를 복제하고자 하는 리전을 선택합니다.

    2. (선택 사항) 암호화 키(Encryption key)에서 보안 암호를 암호화할 KMS 키를 선택합니다. 키가 복제본 리전에 있어야 합니다.

    3. (선택 사항) 다른 리전을 추가하려면더 많은 리전 추가(Add more regions)를 선택합니다.

    4. 복제(Replicate)를 선택합니다.

    보안 암호 세부 정보 페이지로 돌아갑니다. 보안 암호 복제(Replicate Secret) 섹션에서 각 리전의 복제 상태(Replication Status)가 표시됩니다.

AWS CLI

예 다른 리전으로 보안 암호 복제

다음 replicate-secret-to-regions 예시에서는 eu-west-3으로 보안 암호를 복제합니다. 복제본은 AWS 관리 키 aws/secretsmanager를 사용하여 암호화됩니다.

aws secretsmanager replicate-secret-to-regions \
        --secret-id MyTestSecret \
        --add-replica-regions Region=eu-west-3
예 시크릿을 생성하고 복제하세요.

다음 예제에서는 시크릿을 생성하여 eu-west-3에 복제합니다. 복제본은 관리형 키 aws/secretsmanager를 사용하여 암호화됩니다. AWS 

aws secretsmanager create-secret \
    --name MyTestSecret \
    --description "My test secret created with the CLI." \
    --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
    --add-replica-regions Region=eu-west-3

AWS SDK

보안 암호를 복제하려면 ReplicateSecretToRegions 명령을 사용합니다. 자세한 내용은 AWS SDK을(를) 참조하세요.