AWS Secrets Manager보안 암호 값 업데이트 - AWS Secrets Manager
AWS CLIAWS SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Secrets Manager보안 암호 값 업데이트

콘솔, CLI 또는 SDK를 사용하여 보안 암호 값을 업데이트할 수 있습니다. 보안 암호 값을 업데이트하면 Secrets Manager는 스테이징 레이블 AWSCURRENT을(를) 사용하여 보안 암호의 새 버전을 생성합니다. 레이블 AWSPREVIOUS이(가) 있는 이전 버전에는 계속 액세스할 수 있습니다. 자체 레이블을 추가할 수도 있습니다. 자세한 내용은 Secrets Manager 버저닝을 참조하세요.

보안 암호 값 업데이트(콘솔)

  1. https://console.aws.amazon.com/secretsmanager/에서 Secrets Manager 콘솔을 엽니다.

  2. 보안 암호 목록에서 보안 암호를 선택합니다.

  3. 보안 암호 세부 정보 페이지의 개요 탭에 있는 보안 암호 값 섹션에서 보안 암호 값 검색을 선택한 다음 편집을 선택합니다.

AWS CLI

보안 암호 값 업데이트(AWS CLI)

  • 명령 셸에 명령을 입력하면 명령 기록이 액세스되거나 유틸리티가 명령 파라미터에 액세스할 위험이 있습니다. AWS Secrets Manager 보안 암호 저장 시 AWS CLI 사용으로 발생 가능한 위험 줄이기 섹션을 참조하세요.

    다음 put-secret-value에서는 두 개의 키-값 쌍으로 새 버전의 보안 암호를 만듭니다.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

    다음 put-secret-value은(는) 사용자 지정 스테이징 레이블이 있는 새 버전을 생성합니다. 새 버전에는 MyLabelAWSCURRENT 레이블이 있습니다.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
      --version-stages "MyLabel"

AWS SDK

10분마다 두 번 이상 지속적으로 PutSecretValue 또는 UpdateSecret을 호출하지 않는 것이 좋습니다. PutSecretValue 또는 UpdateSecret을 호출하여 보안 암호 값을 업데이트하면 Secrets Manager는 새 버전의 보안 암호를 생성합니다. Secrets Manager는 100개를 넘는 버전이 있을 때 레이블이 지정되지 않은 버전을 제거하지만 24시간 이내에 생성된 버전은 제거하지 않습니다. 10분마다 두 번 이상 보안 암호 값을 업데이트하면 Secrets Manager에서 제거하는 버전보다 더 많은 버전이 생성되고 보안 암호 버전 할당량에 도달하게 됩니다.

보안 암호 값을 업데이트하려면 UpdateSecret 또는 PutSecretValue을(를) 사용하세요. 자세한 내용은 AWS SDKs 섹션을 참조하세요.