AWS Secrets Manager 보안 암호 수정 - AWS Secrets Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Secrets Manager 보안 암호 수정

보안 암호를 만든 사람에 따라 보안 암호가 생성된 후에 보안 암호의 메타데이터를 수정할 수 있습니다. 다른 서비스에서 생성한 보안 암호의 경우 다른 서비스를 사용하여 암호를 업데이트하거나 교체해야 할 수 있습니다.

보안 암호 관리자를 결정하기 위해 보안 암호 이름을 검토할 수 있습니다. 다른 서비스에서 관리하는 보안 암호는 해당 서비스의 ID가 접두사로 붙습니다. 또는 AWS CLI에서 escribe-secret을 호출한 다음 OwningService 필드를 검토합니다. 자세한 내용은 다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호 섹션을 참조하세요.

관리하는 보안 암호에 대해 설명, 리소스 기반 정책, 암호화 키, 태그를 수정할 수 있습니다. 암호화된 보안 암호 값을 변경할 수도 있지만 교체를 사용하여 자격 증명을 포함하는 보안 암호 값을 업데이트하는 것이 좋습니다. 교체를 하면 Secrets Manager의 보안 암호와 데이터베이스 또는 서비스의 자격 증명이 모두 업데이트됩니다. 이렇게 하면 클라이언트가 보안 암호 값을 요청할 때 항상 작업 중인 자격 증명 세트를 가져오도록 보안 암호가 자동으로 동기화됩니다. 자세한 내용은 AWS Secrets Manager 보안 암호 교체 섹션을 참조하세요.

Secrets Manager는 암호를 수정할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 AWS CloudTrail을(를) 사용하여 AWS Secrets Manager 이벤트 로깅 섹션을 참조하세요.

보안 암호(콘솔)를 업데이트하려면
  1. https://console.aws.amazon.com/secretsmanager/에서 Secrets Manager 콘솔을 엽니다.

  2. 보안 암호 목록에서 보안 암호를 선택합니다.

  3. 보안 암호 세부 정보 페이지에서 다음 작업 중 하나를 수행합니다.

    보안 암호의 이름이나 ARN은 변경할 수 없다는 것을 유념하세요.

AWS CLI

예 보안 암호 설명 업데이트

다음 update-secret 예에서는 보안 암호에 대한 설명을 업데이트합니다.

aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."

AWS SDK

10분마다 두 번 이상 지속적으로 PutSecretValue 또는 UpdateSecret을 호출하지 않는 것이 좋습니다. PutSecretValue 또는 UpdateSecret을 호출하여 보안 암호 값을 업데이트하면 Secrets Manager는 새 버전의 보안 암호를 생성합니다. Secrets Manager는 100개를 넘는 버전이 있을 때 레이블이 지정되지 않은 버전을 제거하지만 24시간 이내에 생성된 버전은 제거하지 않습니다. 10분마다 두 번 이상 보안 암호 값을 업데이트하면 Secrets Manager에서 제거하는 버전보다 더 많은 버전이 생성되고 보안 암호 버전 할당량에 도달하게 됩니다.

보안 암호를 업데이트하려면 UpdateSecret 또는 ReplicateSecretToRegions을(를) 사용하세요. 자세한 내용은 AWS SDK 섹션을 참조하세요.