다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호

많은 AWS 서비스가 AWS Secrets Manager에 보안 암호를 저장하고 사용합니다. 이러한 보안 암호는 관리형 보안 암호인 경우도 있습니다. 즉, 이러한 보안 암호를 생성한 서비스가 이를 관리하는 데 도움이 됩니다. 예를 들어 일부 관리형 보안 암호에는 관리형 교체가 포함되므로 직접 교체를 구성할 필요가 없습니다. 관리 서비스는 사용자가 보안 암호를 업데이트하거나 복구 기간 없이 삭제하지 못하도록 제한할 수도 있습니다. 이렇게 하면 보안 암호에 의존하여 관리 서비스가 수행되므로 중단을 방지하는 데 도움이 됩니다.

관리형 보안 암호는 식별하기 쉽도록 관리 서비스 ID가 포함된 명명 규칙을 사용합니다.

Secret name: ServiceID!MySecret
Secret ARN : arn:aws:us-east-1:ServiceID!MySecret-a1b2c3

보안 암호를 관리하는 서비스의 ID

• appflow – 아마존 AppFlow

• databrew – AWS Glue DataBrew

• datasync – AWS DataSync

• directconnect – AWS Direct Connect

• ecs-sc – Amazon Elastic Container Service

• events – 아마존 EventBridge

• marketplace-deployment – AWS Marketplace

• opsworks-cm – AWS OpsWorks for Chef Automate

• rds – Amazon RDS 및 Aurora

• redshift – Amazon Redshift

• sqlworkbench – Amazon Redshift 쿼리 편집기 v2

다른 AWS 서비스에서 관리하는 보안 암호를 찾으려면 관리형 보안 암호 찾기를 참조하세요.

시크릿을 사용하는 서비스의 전체 목록은 을 참조하십시오AWSAWS Secrets Manager 비밀을 사용하는 서비스.

아마존 AppFlow

AppFlowAmazon에서는 SaaS 애플리케이션을 소스 또는 대상으로 구성할 때 연결을 생성합니다. 인증 토큰, 사용자 이름, 암호 등 SaaS 애플리케이션에 연결하는 데 필요한 정보가 여기에 포함됩니다. Amazon은 접두사가 붙은 appflow Secrets Manager의 관리 비밀에 연결 데이터를 AppFlow 저장합니다. 암호 저장 비용은 Amazon 요금에 포함되어 AppFlow 있습니다. 자세한 내용은 Amazon AppFlow 사용 설명서의 AppFlow Amazon에서의 데이터 보호를 참조하십시오.

AWS Glue DataBrew

AWS Glue DataBrew은 데이터 세트의 개인 식별 정보(PII)에 변환을 수행하기 위해 DETERMINISTIC_DECRYPT, DETERMINISTIC_ENCRYPT, CRYPTOGRAPHIC_HASH 레시피 단계를 제공하며 PII는 Secrets Manager 보안 암호에 저장된 암호화 키를 사용합니다. DataBrew 기본 암호를 사용하여 암호화 키를 저장하는 경우 접두사가 databrew 있는 관리 암호가 DataBrew 생성됩니다. 암호 저장 비용은 사용 DataBrew 요금에 포함되어 있습니다.

AWS DataSync

온프레미스 스토리지 시스템에 대한 정보를 수집하기 위해 AWS DataSync Discovery는 스토리지 시스템의 관리 인터페이스용 자격 증명을 사용합니다. DataSync 이러한 자격 증명을 접두사와 함께 datasync Secrets Manager 관리 비밀에 저장합니다. 보안 암호에 대한 요금이 청구됩니다. 자세한 내용은 사용 AWS DataSync설명서의 DataSync Discovery에 온프레미스 스토리지 시스템 추가를 참조하십시오.

AWS Direct Connect

AWS Direct Connect는 directconnect 접두사가 붙은 관리형 보안 암호에 연결성 연결 키 이름 및 연결성 연결 키 쌍(CKN/CAK 쌍)을 저장합니다. 보안 암호 비용은 AWS Direct Connect 요금에 포함됩니다. 보안 암호를 업데이트하려면 Secrets Manager 대신 AWS Direct Connect를 사용해야 합니다. 자세한 내용은 AWS Direct Connect사용 설명서 Associate a MACsec CKN/CAK with a LAG(MACsec CKN/CAK와 LAG 연결)을 참조하세요.

Amazon Elastic Container Service

Amazon ECS Service Connect를 사용하는 경우, Amazon ECS는 Secrets Manager 암호를 사용하여 AWS Private Certificate Authority TLS 인증서를 저장합니다. 암호 저장 비용은 Amazon ECS 요금에 포함되어 있습니다. 암호를 업데이트하려면 Secrets Manager 대신 Amazon ECS를 사용해야 합니다. 자세한 내용은 Amazon Elastic 컨테이너 서비스 개발자 안내서의 Service Connect를 통한 TLS를 참조하십시오.

아마존 EventBridge

Amazon EventBridge API 대상을 생성할 때 접두사와 함께 events Secrets Manager의 관리 비밀에 해당 연결을 EventBridge 저장합니다. 보안 암호 저장 비용은 API 대상 사용 요금에 포함됩니다. 보안 암호를 업데이트하려면 Secrets Manager 대신 EventBridge를 사용해야 합니다. 자세한 내용은 Amazon EventBridge 사용 설명서의 API 대상을 참조하십시오.

AWS Marketplace

AWS Marketplace Quick Launch를 사용하면 AWS Marketplace는 라이선스 키와 함께 소프트웨어를 배포합니다. AWS Marketplace는 사용자 계정에 라이선스 키를 Secrets Manager의 관리형 보안 암호로 저장합니다. 보안 암호를 저장하는 비용은 AWS Marketplace 요금에 포함됩니다. 보안 암호를 업데이트하려면 Secrets Manager 대신 AWS Marketplace를 사용해야 합니다. 자세한 내용은 AWS Marketplace 판매자 설명서의 빠른 실행 구성을 참조하세요.

AWS OpsWorks for Chef Automate

에서 AWS OpsWorks CM 새 서버를 만들면 OpsWorks CM은 접두사와 함께 opsworks-cm Secrets Manager 관리 암호에 서버 정보를 저장합니다. 보안 암호 비용은 AWS OpsWorks 요금에 포함됩니다. 자세한 내용은 AWS OpsWorks 사용 설명서의 AWS Secrets Manager과 통합을 참조하세요.

Amazon RDS 및 Aurora

Aurora를 포함한 Amazon Relational Database Service(RDS)의 마스터 사용자 자격 증명을 관리하기 위해 Amazon RDS는 관리형 보안 암호를 생성할 수 있습니다. 보안 암호에 대한 요금이 청구됩니다. 또한 Amazon RDS는 이러한 보안 인증 정보의 교체를 관리합니다. 자세한 내용은 Amazon RDS 사용 설명서의 Amazon RDS 및 AWS Secrets Manager(으)로 암호 관리 및 Amazon Aurora 사용 설명서의 Amazon Aurora 및 AWS Secrets Manager(으)로 암호 관리를 참조하세요.

다른 Amazon RDS 보안 인증에 대한 자세한 내용은 AWS Secrets Manager 데이터베이스 시크릿 생성을 참조하세요.

Amazon Redshift

Amazon Redshift의 관리자 보안 인증 정보를 관리하기 위해 Amazon Redshift는 사용ㅈ를 대신하여 관리 암호를 생성할 수 있습니다. 보안 암호에 대한 요금이 청구됩니다. 또한, Amazon Redshift는 이러한 보안 인증의 교체를 관리합니다. 자세한 내용은 Amazon Redshift 관리 안내서의 AWS Secrets Manager을(를) 사용하는 Amazon Redshift 관리자 암호 관리를 참조하세요.

다른 Amazon Redshift 보안 인증의 경우, AWS Secrets Manager 데이터베이스 시크릿 생성을(를) 참조하세요. Data API를 호출할 때 보안 인증을 위한 보안 암호를 사용하려면 Amazon Redshift Data API 사용을 참조하세요. Amazon Redshift 쿼리 에디터를 사용하여 데이터베이스에 연결하는 경우 보안 암호를 사용하려면 Amazon Redshift 관리 설명서 및 Amazon Redshift 쿼리 편집기 v2의 쿼리 에디터를 사용하여 데이터베이스 쿼리를 참조하세요.

Amazon Redshift 쿼리 편집기 v2

Amazon Redshift 쿼리 에디터 v2를 사용하여 데이터베이스에 연결하면 Amazon Redshift는 사용자 보안 인증 정보를 sqlworkbench 접두사가 붙은 Secrets Manager 관리형 보안 암호에 저장할 수 있습니다. 보안 암호 저장 비용은 Amazon Redshift 사용 요금에 포함됩니다. 보안 암호를 업데이트하려면 Secrets Manager 대신 Amazon Redshift를 사용해야 합니다. 자세한 정보는 Amazon Redshift 관리 안내서의 쿼리 편집기 v2 작업을 참조하세요.