보안 암호 값 검색 - AWS Secrets Manager

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

보안 암호 값 검색

Secrets Manager에서는 사용자 지정 애플리케이션 내에서 보안 암호를 프로그래밍 방식으로 안전하게 검색할 수 있습니다. 그러나 콘솔 또는 CLI 도구를 사용하여 보안 암호를 검색할 수도 있습니다.

이 단원에는 보안 암호 값을 검색하는 방법을 설명하는 절차 및 명령이 포함되어 있습니다.

보안 암호 값 검색

다음 탭 중 하나에 있는 단계를 따릅니다.

Using the Secrets Manager console
최소 권한

콘솔에서 보안 암호를 검색하려면 다음과 같은 권한이 있어야 합니다.

  • secretsmanager:ListSecrets – 검색할 보안 암호로 이동하는 데 사용합니다.

  • secretsmanager:DescribeSecret — 보안 암호의 암호화되지 않은 부분을 검색하는 데 사용합니다.

  • secretsmanager:GetSecretValue – 보안 암호의 암호화된 부분을 검색하는 데 사용합니다.

  • kms:Decrypt – 사용자 지정 AWS KMS CMK(고객 마스터 키)를 사용하여 보안 암호를 암호화하는 경우에만 필요합니다.

  1. https://console.aws.amazon.com/secretsmanager/에서 Secrets Manager 콘솔을 엽니다.

  2. 계정의 보안 암호 목록에서 보려는 보안 암호의 이름을 선택합니다.

    암호 세부 정보 페이지가 나타납니다. 암호화된 보안 암호 텍스트를 제외하고 선택된 모든 보안 암호의 구성 정보가 표시됩니다.

  3. 비밀 값 섹션에서 비밀 값 검색을 선택합니다.

  4. 비밀 키/값을 선택하여 개별 키 및 값으로 구문 분석된 자격 증명을 확인합니다. 일반 텍스트를 선택하여 암호화되어 저장되어 있는 JSON 텍스트 문자열을 확인합니다.

Using the AWS CLI or AWS SDK operations

다음 명령을 사용하면 AWS Secrets Manager에 저장된 보안 암호를 검색할 수 있습니다.

익숙한 이름 또는 Amazon 리소스 이름(ARN)으로 보안 암호를 식별하고 보안 암호의 버전을 지정해야 합니다. 버전을 지정하지 않으면 기본적으로 Secrets Manager에서 AWSCURRENT 스테이징 레이블이 지정된 버전을 반환합니다. Secrets Manager에서는 보안 암호 텍스트의 내용을 응답 파라미터 PlaintextString에 반환하고 보안 암호에 이진 데이터를 저장한 경우에는 바이트 배열을 반환하는 파라미터 Plaintext에 반환합니다.

다음 AWS CLI 명령 예제는 "MyTestDatabase"라는 보안 암호의 기본 버전에서 암호화된 보안 암호 정보를 해독하고 검색합니다. Secrets Manager는 CreatedDate 출력에 마지막으로 수정된 날짜를 사용합니다.

$ aws secretsmanager get-secret-value --secret-id development/MyTestDatabase { "ARN": "arn:aws:secretsmanager:region:accountid:secret:development/MyTestDatabase-AbCdEf", "Name": "development/MyTestDatabase", "VersionId": "EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE", "SecretString": "{\"ServerName\":\"MyDBServer\",\"UserName\":\"Anaya\",\"Password\":\"MyT0pSecretP@ssw0rd\"}", "SecretVersionStages": [ "AWSCURRENT" ], "CreatedDate": 1510089380.309 }