이게 뭐야 AWS Secrets Manager? - AWS Secrets Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이게 뭐야 AWS Secrets Manager?

AWS Secrets Manager 수명 주기 전반에 걸쳐 데이터베이스 자격 증명, 애플리케이션 자격 증명, OAuth 토큰, API 키 및 기타 비밀을 관리, 검색 및 교체할 수 있도록 지원합니다. 많은 AWS 서비스가 Secrets Manager에 시크릿을 저장하고 사용합니다.

Secrets Manager를 사용하면 더 이상 애플리케이션 소스 코드에 하드 코딩된 보안 인증 정보가 필요하지 않으므로 보안 태세를 개선할 수 있습니다. Secrets Manager에 보안 인증 정보를 저장하면 애플리케이션 또는 구성 요소를 조사할 수 있는 누군가로 인해 손상될 가능성을 방지할 수 있습니다. 하드 코딩된 보안 인증 정보를 Secrets Manager 서비스에 대한 런타임 호출로 대체하여 필요할 때 동적으로 보안 인증 정보를 검색합니다.

Secrets Manager를 사용하면 암호에 대한 자동 교체 일정을 구성할 수 있습니다. 따라서 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다. 보안 인증 정보가 더 이상 애플리케이션에 저장되지 않으므로 보안 인증 정보를 교체할 때 더 이상 애플리케이션을 업데이트하거나 애플리케이션 클라이언트에 변경 사항을 배포하지 않아도 됩니다.

조직에 있을 수 있는 다른 유형의 암호는 다음과 같습니다.

Secrets Manager 시작하기

Secrets Manager를 처음 사용하는 경우 다음 자습서 중 하나로 시작하십시오.

암호를 사용하여 수행할 수 있는 기타 작업은 다음과 같습니다.

표준 준수

AWS Secrets Manager 여러 표준에 대한 감사를 거쳤으며 규정 준수 인증을 받아야 하는 경우 솔루션에 포함될 수 있습니다. 자세한 정보는 규정 준수 검증 대상 AWS Secrets Manager을 참조하세요.

요금

Secrets Manager를 사용할 경우 사용하는 내역에 대해서만 지불하며 최소 또는 설정 요금이 없습니다. 삭제하도록 표시한 보안 암호에 대해서는 요금이 부과되지 않습니다. 현재 기준의 전체적인 요금 목록은 AWS Secrets Manager 요금을 참조하세요. 비용을 모니터링하려면 을 참조하십시오. Secrets Manager 비용 모니터링

Secrets Manager에서 AWS 관리형 키 aws/secretsmanager 생성한 데이터를 사용하여 비밀을 무료로 암호화할 수 있습니다. 자체 KMS 키를 생성하여 암호를 암호화하는 경우 현재 요율로 AWS 요금이 부과됩니다. AWS KMS 자세한 내용은 AWS Key Management Service 요금을 참조하십시오.

자동 교체 기능을 켜면 (관리 로테이션 제외) Secrets Manager는 AWS Lambda 함수를 사용하여 암호를 교체하며, 현재 Lambda 요율로 순환 기능에 대한 요금이 부과됩니다. 자세한 내용은 AWS Lambda 요금을 참조하십시오.

AWS CloudTrail 계정에서 활성화하면 Secrets Manager가 보내는 API 호출 로그를 얻을 수 있습니다. Secrets Manager는 모든 이벤트를 관리 이벤트로 기록합니다. AWS CloudTrail 모든 관리 이벤트의 첫 번째 사본을 무료로 저장합니다. 하지만 알림을 활성화한 경우 로그 스토리지용 Amazon S3 및 Amazon SNS에 대한 비용이 발생할 수 있습니다. 또한 추적을 추가로 설정한 경우 관리 이벤트의 추가 사본으로 인해 비용이 발생할 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 섹션을 참조하세요.