기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Secrets Manager 는 수명 주기 전반에 걸쳐 데이터베이스 자격 증명, 애플리케이션 자격 증명, OAuth 토큰, API 키 및 기타 보안 암호를 관리, 검색 및 교체하는 데 도움이 됩니다. 많은 AWS 서비스가 Secrets Manager에 보안 암호를 저장하고 사용합니다.
Secrets Manager를 사용하면 더 이상 애플리케이션 소스 코드에 하드 코딩된 보안 인증 정보가 필요하지 않으므로 보안 태세를 개선할 수 있습니다. Secrets Manager에 보안 인증 정보를 저장하면 애플리케이션 또는 구성 요소를 조사할 수 있는 누군가로 인해 손상될 가능성을 방지할 수 있습니다. 하드 코딩된 보안 인증 정보를 Secrets Manager 서비스에 대한 런타임 호출로 대체하여 필요할 때 동적으로 보안 인증 정보를 검색합니다.
Secrets Manager를 사용하면 암호에 대한 자동 교체 일정을 구성할 수 있습니다. 따라서 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다. 보안 인증 정보가 더 이상 애플리케이션에 저장되지 않으므로 보안 인증 정보를 교체할 때 더 이상 애플리케이션을 업데이트하거나 애플리케이션 클라이언트에 변경 사항을 배포하지 않아도 됩니다.
조직에 있을 수 있는 다른 유형의 암호는 다음과 같습니다.
-
AWS 자격 증명 -를 권장합니다AWS Identity and Access Management.
-
암호화 키 — AWS Key Management Service 권장.
-
SSH 키 – Amazon EC2 Instance Connect 권장.
-
프라이빗 키 및 인증서 – AWS Certificate Manager 권장.
Secrets Manager 시작하기
Secrets Manager를 처음 사용하는 경우 다음 튜토리얼 중 하나로 시작하세요.
암호를 사용하여 수행할 수 있는 기타 작업은 다음과 같습니다.
표준 준수
AWS Secrets Manager 는 여러 표준에 대한 감사를 거쳤으며 규정 준수 인증을 받아야 할 때 솔루션의 일부가 될 수 있습니다. 자세한 내용은 에 대한 규정 준수 검증 AWS Secrets Manager 단원을 참조하십시오.
요금
Secrets Manager를 사용할 경우 사용하는 내역에 대해서만 지불하며 최소 또는 설정 요금이 없습니다. 삭제하도록 표시한 보안 암호에 대해서는 요금이 부과되지 않습니다. 현재 기준의 전체적인 요금 목록은 AWS Secrets Manager
요금
Secrets Manager가 AWS 관리형 키 aws/secretsmanager 생성하는를 사용하여 보안 암호를 무료로 암호화할 수 있습니다. 보안 암호를 암호화하기 위해 자체 KMS 키를 생성하는 경우는 현재 AWS KMS 요금으로 AWS 요금을 부과합니다. 자세한 내용은 AWS Key Management Service
요금
자동 교체(관리형 교체 제외)를 켜면 Secrets Manager는 AWS Lambda 함수를 사용하여 보안 암호를 교체하며 현재 Lambda 속도로 교체 함수에 대한 요금이 청구됩니다. 자세한 내용은 AWS Lambda 요금
계정 AWS CloudTrail 에서를 활성화하면 Secrets Manager가 보내는 API 호출의 로그를 가져올 수 있습니다. Secrets Manager는 모든 이벤트를 관리 이벤트로 기록합니다.는 모든 관리 이벤트의 첫 번째 사본을 무료로 AWS CloudTrail 저장합니다. 하지만 알림을 활성화한 경우 로그 스토리지용 Amazon S3 및 Amazon SNS에 대한 비용이 발생할 수 있습니다. 또한 추적을 추가로 설정한 경우 관리 이벤트의 추가 사본으로 인해 비용이 발생할 수 있습니다. 자세한 내용은 AWS CloudTrail 요금
