기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
복제본 보안 암호를 AWS Secrets Manager의 독립 실행형 보안 암호로 승격
복제본 보안 암호는 다른 AWS 리전의 기본에서 복제되는 보안 암호입니다. 이 보안 암호는 기본 암호값과 메타데이터가 동일하지만 다른 KMS 키를 사용하여 암호화할 수 있습니다. 복제본 보안 암호는 암호화 키를 제외하고 기본 보안 암호와 독립적으로 업데이트할 수 없습니다. 복제본 보안 암호를 승격할 경우 복제본 보안 암호가 기본 보안 암호에서 분리되고 복제본 보안 암호가 독립 실행형 보안 암호로 설정됩니다. 기본 보안 암호에 대한 변경 사항은 독립 실행형 보안 암호에 복제되지 않습니다.
기본 암호를 사용할 수 없게 되면 재해 복구 솔루션으로 복제본 암호를 독립 실행형 암호로 승격할 수 있습니다. 또는 복제본에 대해 교체를 켜려는 경우 복제본을 독립 실행형 보안 암호로 승격해야 합니다.
복제본을 승격한 경우, 독립 실행형 보안 암호를 사용하도록 해당 애플리케이션을 업데이트해야 합니다.
Secrets Manager는 암호의 수준을 올릴 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 로 AWS Secrets Manager 이벤트 기록 AWS CloudTrail 섹션을 참조하세요.
복제본 보안 암호를 승격하려면(콘솔)
-
https://console.aws.amazon.com/secretsmanager/
에서 Secrets Manager 콘솔에 로그인합니다. -
복제본 리전으로 이동합니다.
-
보안 암호(Secrets) 페이지에서 복제 보안 암호를 선택합니다.
-
복제 보안 암호 세부 정보 페이지에서 독립 실행형 보안 암호로 승격(Promote to standalone secret)을 선택합니다.
-
복제본을 독립형 보안 암호로 승격(Promote replica to standalone secret) 대화 상자에서 리전을 입력한 다음 복제본 승격(Promote replica)을 선택합니다.
AWS CLI
예 복제 보안 암호를 기본으로 승격
다음 stop-replication-to-replica 예시에서는 복제 암호와 기본 암호 간의 링크를 제거합니다. 복제 보안 암호는 복제본 리전의 기본 보안 암호로 승격됩니다. 복제 리전 내에서 stop-replication-to-replica을(를) 호출해야 합니다.
aws secretsmanager stop-replication-to-replica \ --secret-id MyTestSecret
AWS SDK
복제본을 독립 실행형 보안 암호로 승격하려면 StopReplicationToReplica 명령을 사용합니다. 이 명령은 반드시 복제본 보안 암호 리전에서 호출해야 합니다. 자세한 내용은 AWS SDKs 섹션을 참조하세요.
