보안 암호 관리자가 제공한 Lambda 교체 함수 사용자 지정 - AWS Secrets Manager

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

보안 암호 관리자가 제공한 Lambda 교체 함수 사용자 지정

조직의 고유한 보안 요구 사항을 충족하기 위해 Lambda 교체 함수를 사용자 지정할 수 있습니다. 해당 요구 사항에는 다음 내용이 포함될 수 있습니다.

  • 새 보안 암호 버전에 대한 추가적인 테스트를 추가합니다. 새 자격 증명과 연결된 권한이 올바른지 확인하고자 합니다.

  • 보안 암호 교체에 대해 보안 암호 관리자가 제공한 Lambda 함수가 아닌 다른 전략을 사용하고자 합니다.

함수를 사용자 지정하려면 먼저 Secrets Manager에서 생성한 함수를 파악해야 합니다. Secrets Manager 콘솔에서 함수의 ARN을 확인할 수 없는 경우 AWS CLI 또는 동등한 AWS SDK 작업을 사용하여 검색할 수 있습니다.

$ aws secretsmanager describe-secret --secret-id MyDatabaseSecret

응답에서 RotationLambdaARN 값을 찾습니다.

Lambda 교체 함수를 편집하려면

다음 탭 중 하나에 있는 단계를 따릅니다.

Using the Secrets Manager console
  1. 보안 암호에 대한 Lambda 교체 함수 이름을 확인합니다.

    1. 보안 암호 목록에서 교체를 수정할 보안 암호의 이름을 선택합니다.

    2. [Rotation configuration] 섹션에서 교체 ARN을 검사합니다. :function: 다음에 이어지는 ARN의 일부가 함수 이름입니다.

  2. https://console.aws.amazon.com/lambda/에서 AWS Lambda 콘솔을 엽니다.

  3. 수정할 Lambda 교체 함수의 이름을 선택합니다.

  4. 함수에 대한 필수 변경 사항을 만듭니다.

Using the AWS CLI or AWS SDK operations
  1. 보안 암호에 대한 Lambda 교체 함수 이름을 확인합니다. 이 작업을 수행하려면 다음 명령을 실행한 후 :function: 뒤에 오는 RotationLambdaARN 부분을 확인합니다.

    $ describe-secret --secret-id MySecret { "ARN": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-abc123", "Name": "MySecret", "RotationLambdaARN": "arn:aws:lambda:us-west-2:123456789012:function:name_of_rotation_lambda_function", "LastChangedDate": 1519940941.014, "SecretVersionsToStages": { "5eae5e4a-a683-469e-96e7-af9a8180fba5": [ "AWSCURRENT" ] } }
  2. RotationLambdaARN 응답 값을 검사합니다. Lambda 교체 함수의 ARN이며, 마지막 부분은 함수의 이름을 정의합니다.

  3. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/lambda/에서 AWS Lambda 콘솔을 엽니다.

  4. 식별한 Lambda 함수 이름을 선택하여 함수 세부 정보를 확인합니다.

  5. [Function code] 섹션에서 해당 함수의 소스 코드를 편집할 수 있습니다. Secrets Manager 전용 Lambda 함수를 코딩하는 방법은 Lambda 교체 함수 개요 단원을 참조하십시오. AWS Lambda Developer Guide의 경우 제공된 Lambda 함수는 Python 2.7 환경을 지원합니다.

Lambda 함수 옵션 및 코딩 기법에 대한 자세한 정보는 AWS Lambda Developer Guide를 참조하십시오.

Secrets Manager 교체 함수를 직접 코딩하는 방법은 Lambda 교체 함수 이해 및 사용자 지정 단원을 참조하십시오.