기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Lambda 함수에 의한 회전
여러 유형의 비밀에 대해 Secrets Manager는 다음을 사용합니다. AWS Lambda 비밀과 데이터베이스 또는 서비스를 업데이트하는 함수입니다. Lambda 함수 사용 비용에 대한 자세한 내용은 요금 섹션을 참조하세요.
일부 다른 서비스에서 관리하는 보안 암호의 경우 관리형 교체를 사용합니다. 관리형 교체을(를) 사용하려면 먼저 관리 서비스를 통해 보안 암호를 생성해야 합니다.
교체하는 동안 Secrets Manager는 교체 상태를 나타내는 이벤트를 로그합니다. 자세한 내용은 로 AWS Secrets Manager 이벤트 기록 AWS CloudTrail 단원을 참조하십시오.
시크릿을 교체하기 위해 Secrets Manager는 사용자가 설정한 순환 일정에 따라 Lambda 함수를 호출합니다. 자동 교체가 설정된 상태에서 암호 값을 수동으로도 업데이트하는 경우, Secrets Manager는 다음 교체 날짜를 계산할 때 이를 유효한 교체로 간주합니다.
교체를 수행하는 동안 Secrets Manager에서는 파라미터가 다를 때마다 동일한 함수를 여러 번 호출합니다. Secrets Manager는 다음과 같은 JSON 요청 구조의 매개변수를 사용하여 함수를 호출합니다.
{ "Step" : "request.type", "SecretId" : "string", "ClientRequestToken" : "string" }
교체 단계가 실패하면 Secrets Manager는 전체 교체 프로세스를 여러 번 다시 시도합니다.
주제
