무엇입니까 AWS Secrets Manager?

AWS Secrets Manager 수명 주기 전반에 걸쳐 데이터베이스 자격 증명, 애플리케이션 자격 증명, OAuth 토큰, API 키 및 기타 비밀을 관리, 검색 및 교체할 수 있도록 지원합니다. 많은 AWS 서비스가 Secrets Manager에 시크릿을 저장하고 사용합니다.

Secrets Manager를 사용하면 더 이상 애플리케이션 소스 코드에 하드 코딩된 보안 인증 정보가 필요하지 않으므로 보안 태세를 개선할 수 있습니다. Secrets Manager에 보안 인증 정보를 저장하면 애플리케이션 또는 구성 요소를 조사할 수 있는 누군가로 인해 손상될 가능성을 방지할 수 있습니다. 하드 코딩된 보안 인증 정보를 Secrets Manager 서비스에 대한 런타임 호출로 대체하여 필요할 때 동적으로 보안 인증 정보를 검색합니다.

Secrets Manager를 사용하면 암호에 대한 자동 교체 일정을 구성할 수 있습니다. 따라서 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다. 보안 인증 정보가 더 이상 애플리케이션에 저장되지 않으므로 보안 인증 정보를 교체할 때 더 이상 애플리케이션을 업데이트하거나 애플리케이션 클라이언트에 변경 사항을 배포하지 않아도 됩니다.

조직에 있을 수 있는 다른 유형의 암호는 다음과 같습니다.

• AWS 자격 증명 — 사용하는 것이 좋습니다 AWS Identity and Access Management.

• 암호화 키 — AWS Key Management Service 권장.

• SSH 키 – Amazon EC2 Instance Connect 권장.

• 프라이빗 키 및 인증서 – AWS Certificate Manager 권장.

Secrets Manager 시작하기

Secrets Manager를 처음 사용하는 경우 AWS Secrets Manager 개념으(로) 시작하거나 다음 튜토리얼 중 하나로 시작하세요.

• 하드 코딩된 보안 암호를 AWS Secrets Manager로 이동

• 하드코딩된 데이터베이스 자격 증명을 다음으로 이동 AWS Secrets Manager

• AWS Secrets Manager에 대한 대체 사용자 교체 설정

• AWS Secrets Manager에 대한 단일 사용자 교체 설정

암호를 사용하여 수행할 수 있는 기타 작업은 다음과 같습니다.

• 보안 암호 생성 및 관리

• 암호에 대한 액세스 제어

• 보안 암호 검색

• 보안 암호 교체

• 보안 암호 모니터링

• 규정 준수를 위한 보안 암호 감사

• 에서 시크릿 생성 AWS CloudFormation

표준 준수

AWS Secrets Manager 여러 표준에 대한 감사를 거쳤으며 규정 준수 인증을 받아야 하는 경우 솔루션에 포함될 수 있습니다. 자세한 설명은 AWS Secrets Manager의 규정 준수 확인 섹션을 참조하세요.

요금

Secrets Manager를 사용할 경우 사용하는 내역에 대해서만 지불하며 최소 또는 설정 요금이 없습니다. 삭제하도록 표시한 보안 암호에 대해서는 요금이 부과되지 않습니다. 현재 기준의 전체적인 요금 목록은 AWS Secrets Manager 요금을 참조하세요.

Secrets Manager에서 AWS 관리형 키 aws/secretsmanager 생성한 데이터를 사용하여 비밀을 무료로 암호화할 수 있습니다. 자체 KMS 키를 생성하여 암호를 암호화하는 경우 현재 요율로 AWS 요금이 부과됩니다. AWS KMS 자세한 내용은 AWS Key Management Service 요금을 참조하십시오.

자동 교체 기능을 켜면 (관리 로테이션 제외) Secrets Manager는 AWS Lambda 함수를 사용하여 암호를 교체하며, 현재 Lambda 요율로 순환 기능에 대한 요금이 부과됩니다. 자세한 내용은 AWS Lambda 요금을 참조하십시오.

AWS CloudTrail 계정에서 활성화하면 Secrets Manager가 보내는 API 호출 로그를 얻을 수 있습니다. Secrets Manager는 모든 이벤트를 관리 이벤트로 기록합니다. AWS CloudTrail 모든 관리 이벤트의 첫 번째 사본을 무료로 저장합니다. 하지만 알림을 활성화한 경우 로그 스토리지용 Amazon S3 및 Amazon SNS에 대한 비용이 발생할 수 있습니다. 또한 추적을 추가로 설정한 경우 관리 이벤트의 추가 사본으로 인해 비용이 발생할 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 섹션을 참조하세요.

AWSAWS Secrets Manager 비밀을 사용하는 서비스

• AWS App Runner - AWS App Runner 개발자 안내서의 환경 변수 참조 및 환경 변수 관리를 참조하세요.

• AWS App2Container — App2Container 사용 안내서에서 AWS App2Container의 암호 관리를 참조하십시오.AWS

• AWS AppConfig - AWS AppConfig 사용 설명서의 자유 형식 구성 프로필 생성을 참조하세요.

• 아마존 AppFlow — 참조다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호.

• AWS AppSync - AWS AppSync 개발자 안내서의 자습서: Aurora Serverless를 참조하세요.

• Amazon Athena - Amazon Athena 사용 설명서의 Amazon Athena 페더레이션 쿼리 사용을 참조하세요.

• Amazon Aurora — 참조하십시오. 다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호

• AWS CodeBuild— AWS CodeBuild 사용 설명서의 AWS Secrets Manager 샘플이 포함된 프라이빗 레지스트리를 참조하십시오. CodeBuild

• AWS DataSync 섹션을 참조하세요.다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호

• Amazon DataZone — Amazon 사용 DataZone 설명서의 새 AWS Glue 연결을 사용하여 Amazon Redshift 데이터베이스용 데이터 소스 생성을 참조하십시오.

• AWS Direct Connect 섹션을 참조하세요.다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호

• AWS Directory Service— 사용 설명서의 Linux EC2 인스턴스를 관리형 AWS Microsoft AD 디렉터리에 원활하게 조인, Linux EC2 인스턴스를 AD Connector 디렉터리에 원활하게 조인 및 Linux EC2 인스턴스를 Simple AD 디렉터리에 원활하게 조인을 참조하십시오.AWS Direct Connect

• Amazon DocumentDB(MongoDB 호환) - Amazon DocumentDB 개발자 안내서의 AWS Secrets Manager 데이터베이스 시크릿 생성 및 Amazon DocumentDB 사용자 관리를 참조하세요.

• AWS Elastic Beanstalk - AWS Elastic Beanstalk 개발자 안내서의 Docker 구성을 참조세요.

• Amazon Elastic 컨테이너 레지스트리 – Amazon ECR 사용 설명서의 풀스루 캐시 규칙 생성 섹션을 참조하세요.

• Amazon Elastic Container Service - Amazon Elastic Container Service 개발자 안내서의 자습서: Secrets Manager 보안 암호를 사용하여 민감한 데이터 지정, 애플리케이션을 통해 프로그래밍 방식으로 보안 암호 검색, 환경 변수를 통해 보안 암호 검색, 로깅 구성을 위한 보안 암호 검색, 자습서: Amazon ECS와 함께 Windows File Server 파일 시스템용 FSx 사용, Windows File Server 볼륨용 FSx 및 작업에 대한 프라이빗 레지스트리 인증을 참조하세요.

• Amazon Elastic 컨테이너 서비스 연결 — 을 참조하십시오다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호.

• Amazon ElastiCache — Amazon ElastiCache 사용 설명서의 사용자 암호 자동 교체를 참조하십시오.

• AWS Elemental Live— Elemental Live 사용 설명서에서 런타임 시 전송이 MediaConnect 작동하는 방식을 참조하십시오. AWS Elemental Live

• AWS Elemental MediaConnect –AWS Elemental MediaConnect 사용 설명서의 AWS Elemental MediaConnect에 있는 정적 키 암호화를 참조하세요.

• AWS Elemental MediaConvert— 사용 설명서의 AWS Elemental MediaConvert 출력에서 오디오 워터마킹을 위한 Kantar 사용을 참조하십시오.AWS Elemental MediaConvert

• AWS Elemental MediaLive— 사용 MediaLive 설명서의 신뢰할 수 있는 MediaLive 엔티티로 설정을 참조하십시오.

• AWS Elemental MediaPackage –AWS Elemental MediaPackage 사용 설명서의 CDN 인증에 대한 Secrets Manager 액세스를 참조하세요.

• AWS Elemental MediaTailor— AWS Elemental MediaTailor 사용 설명서의 AWS Secrets Manager 액세스 토큰 인증 구성을 참조하십시오.

• Amazon EMR running on Amazon EC2 – Amazon EMR 관리 안내서의 Secrets Manager에 민감한 구성 데이터 저장 및 Amazon EMR에 Git 기반 리포지토리 추가를 참조하세요.

• EMR Serverless – Amazon EMR Serverless 사용 설명서의 EMR Serverless를 이용한 데이터 보호를 위한 Secrets Manager를 참조하세요.

• 아마존 EventBridge — 참조다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호.

• Amazon FSx – Amazon FSx for Windows File Server 사용 설명서의 파일 공유 및 Amazon FSx로 파일 공유 구성 마이그레이션을 참조하세요.

• AWS Glue DataBrew 섹션을 참조하세요.다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호

• AWS Glue 스튜디오 — AWS Glue 개발자 안내서의 자습서: Elasticsearch용 AWS Glue 커넥터 사용을 참조하십시오.

• AWS IoT SiteWise – AWS IoT SiteWise 사용 설명서의 데이터 소스 인증 구성을 참조하세요.

• Amazon Kendra – Amazon Kendra 사용 설명서의 데이터베이스 데이터 소스 사용을 참조하세요.

• Amazon Kinesis Video Streams – Amazon Kinesis Video Streams 개발자 안내서의 AWS IoT Greengrass에 Amazon Kinesis Video Streams Edge Agent 배포를 참조하세요.

• AWS Launch Wizard— AWS Launch Wizard 사용 설명서의 Active AWS Launch Wizard Directory용 설정을 참조하십시오.

• Amazon Lookout for Metrics – Amazon Lookout for Metrics 개발자 안내서의 Lookout for Metrics와 함께 Amazon RDS 사용 및 Lookout for Metrics와 함께 Amazon Redshift 사용을 참조하세요.

• Amazon Managed Grafana – Amazon Managed Grafana 사용 설명서의 Amazon Redshift 구성을 참조하세요.

• AWS Managed Services – AMS 고급 사용 설명서의 AWS Secrets Manager (AMS 셀프 서비스 프로비저닝)을 참조하세요.

• Amazon Managed Streaming for Apache Kafka – Amazon Managed Streaming for Apache Kafka 개발자 안내서의 AWS Secrets Manager으로 사용자 이름 및 암호 인증을 참조하세요.

• 아파치 에어플로용 Amazon 관리형 워크플로 — Apache Airflow용 Amazon 관리형 워크플로 사용 설명서에서 Secrets Manager 암호를 사용한 아파치 에어플로우 연결 구성 및 아파치 에어플로우 변수에 AWS Secrets Manager 대한 비밀 키 사용을 참조하십시오.

• AWS Marketplace 섹션을 참조하세요.다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호

• AWS Migration Hub— Orchestrator 사용 설명서의 Amazon EC2에 SAP NetWeaver 애플리케이션을 AWS마이그레이션하고 애플리케이션을 Amazon EC2에서AWS Migration Hub 호스팅하는 것을 참조하십시오.

• AWS OpsWorks for Chef Automate 섹션을 참조하세요.다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호

• AWS Panorama – AWS Panorama 개발자 안내서의 AWS Panorama에서 카메라 스트림 관리를 참조하세요.

• AWS ParallelCluster – AWS ParallelCluster 사용 설명서의 Active Directory 통합을 참조하세요.

• Amazon Q — Amazon Q 개발자 안내서의 개념 - 인증을 참조하십시오.

• Amazon QuickSight — Amazon 사용 QuickSight 설명서의 QuickSight Amazon에서 데이터베이스 자격 증명 대신 AWS Secrets Manager 암호 사용을 참조하십시오.

• Amazon RDS – 다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호를 참조하세요.

• Amazon Redshift — Amazon Redshift 관리 안내서의 데이터베이스 자격 증명 저장 다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호AWS Secrets Manager 데이터베이스 시크릿 생성AWS Secrets Manager, Amazon Redshift 데이터 API 사용 및 쿼리 편집기를 사용하여 데이터베이스 쿼리를 참조하십시오.

• Amazon Redshift 쿼리 에디터 v2 – 다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호를 참조하세요.

• Amazon SageMaker — Amazon 개발자 안내서의 Git 리포지토리를 SageMaker Amazon 노트북 인스턴스와 연결, Databricks (JDBC) 에서 데이터 가져오기 및 Snowflake에서 데이터 가져오기를 참조하십시오. SageMaker

• AWS Schema Conversion Tool— 사용 설명서의 사용자 인터페이스에서 사용을 AWS Secrets Manager 참조하십시오. AWS SCT AWS Schema Conversion Tool

• AWS Toolkit for JetBrains – AWS Toolkit for JetBrains 사용 설명서의 Amazon Redshift 클러스터에 액세스를 참조하세요.

• AWS Transfer Family – AWS Transfer Family 사용 설명서의 AS2 커넥터에 대한 기본 인증, 사용자 지정 ID 공급자와의 작업 및 PGP 키 생성 및 관리를 참조하세요.

• AWS Wickr — AWS Wickr 관리 안내서의 데이터 보존 봇 시작을 참조하십시오.