AWS Secrets Manager 보안 암호 교체 - AWS Secrets Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Secrets Manager 보안 암호 교체

보안 서비스 또는 데이터베이스에 대한 보안 암호를 자동으로 교체하도록 AWS Secrets Manager를 구성할 수 있습니다. Secrets Manager는 기본적으로 지원 Amazon RDS 데이터베이스용 보안 암호를 교체하는 방법을 알고 있습니다. 그러나 Secrets Manager는 또한 다른 데이터베이스 또는 타사 서비스에 대한 보안 암호를 교체하도록 할 수 있습니다. 각 서비스 또는 데이터베이스에는 보안 암호를 구성하는 고유한 방법이 있을 수 있으므로 Secrets Manager는 어떤 데이터베이스 또는 서비스를 선택하든지 작동하도록 사용자 지정할 수 있는 Lambda 함수를 사용합니다. 보안 암호 교체 방법에 대한 서비스 관련 세부 정보를 구현하도록 Lambda 함수를 사용자 지정합니다.

RDS 데이터베이스의 자격 증명, Redshift 클러스터의 자격 증명 또는 DocumentDB 데이터베이스의 자격 증명 보안 암호 유형을 사용하여 보안 암호 교체를 활성화하면 Secrets Manager에서는 Lambda 교체 함수를 제공하고 보안 암호에서 Amazon 리소스 이름(ARN)으로 함수를 자동으로 채웁니다. 이 작업을 위해 몇 가지 세부 정보를 제공합니다. 예를 들어, 자격 증명을 교체할 권한이 있는 보안 암호와 보안 암호를 교체할 빈도를 지정합니다.

다른 데이터베이스 자격 증명이 있는 보안 암호 또는 일부 다른 유형의 보안 암호에 대한 교체를 활성화할 때 Lambda 함수에 대한 코드를 제공해야 합니다. 해당 코드에는 자격 증명을 업데이트하거나 추가하기 위해 보안 서비스와 상호 작용하는 데 필요한 명령이 포함되어 있습니다.