다른 데이터베이스 또는 서비스에 대한 AWS Secrets Manager 보안 암호 교체 - AWS Secrets Manager

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

다른 데이터베이스 또는 서비스에 대한 AWS Secrets Manager 보안 암호 교체

보안 서비스 또는 데이터베이스에 대한 보안 암호를 자동으로 교체하도록 AWS Secrets Manager를 구성할 수 있습니다. Secrets Manager는 기본적으로 Amazon RDS 데이터베이스용 보안 암호를 교체하는 방법을 알고 있습니다. 그러나 Secrets Manager는 또한 다른 데이터베이스 또는 타사 서비스에 대한 보안 암호를 교체하도록 할 수 있습니다. 각 서비스 또는 데이터베이스에는 보안 암호를 구성하는 고유한 방법이 있을 수 있으므로 Secrets Manager는 어떤 데이터베이스 또는 서비스를 선택하든지 작동하도록 작성해야 하는 Lambda 함수를 사용합니다. 보안 암호 교체 방법에 대한 서비스 관련 세부 정보를 구현하도록 Lambda 함수를 사용자 지정합니다.

다른 데이터베이스 또는 다른 유형의 서비스에 대한 보안 암호 교체를 활성화할 때 트리거 시 보안 암호를 교체하는 Lambda 함수를 구성하고 코드를 작성해야 합니다.

다른 데이터베이스 또는 서비스에 대해 교체를 활성화하기 전에 먼저 Lambda 교체 함수를 생성해야 합니다. AWS는 시작점으로 사용할 수 있는 일반 템플릿 Lambda 교체 함수를 제공합니다. 다음 절차는 이 템플릿을 기반으로 새 Lambda 함수를 생성하는 방법을 설명합니다. 그런 다음 교체를 활성화할 때는 작성한 함수의 Amazon 리소스 이름(ARN)만 보안 암호에 추가하면 됩니다.