로테이션 AWS Secrets Manager 시크릿

교체는 주기적으로 보안 암호를 업데이트하는 프로세스입니다. 보안 암호를 교체하면 보안 암호 및 데이터베이스 또는 서비스 모두에서 자격 증명이 업데이트됩니다. Secrets Manager에서 보안 암호에 대한 자동 교체를 설정할 수 있습니다. 회전에는 두 가지 형태가 있습니다.

• 관리형 교체— 대부분의 관리 비밀의 경우 서비스가 사용자를 대신하여 순환을 구성하고 관리하는 관리 순환을 사용합니다. 관리형 로테이션은 Lambda 함수를 사용하지 않습니다.

• Lambda 함수에 의한 회전— 다른 유형의 비밀의 경우 Secrets Manager 로테이션은 Lambda 함수를 사용하여 시크릿과 데이터베이스 또는 서비스를 업데이트합니다.