빠른 개요
이 문서에서는 다음 측면에 대한 정보를 제공합니다.
- AWS Secret Manager란 무엇입니까?
- AWS 콘솔을 사용하여 AWS Secret Manager로 비밀을 수정하는 방법은 무엇입니까?
- 보너스 팁: AWS Secret Manager의 주요 기능
- 결론
AWS Secret Manager란 무엇입니까?
AWS Secret Manager는 애플리케이션의 기밀 정보를 암호화하고 보호하는 데 사용됩니다. 이러한 기밀 정보에는 데이터베이스 자격 증명, OAuth 토큰 및 API 키가 포함됩니다. 이것 정보 라고 불린다. '비밀' .
AWS Secret Manager는 보안 목적으로 자격 증명이 소스 코드에 저장되는 것을 원하지 않는 개발자에게 매우 유용합니다. 이러한 비밀은 Secret Manager에 대한 런타임 호출을 통해 액세스됩니다. 개발자는 Secret Manager를 사용하여 애플리케이션 보안이 손상될 가능성을 방지할 수 있습니다.
AWS 콘솔을 사용하여 AWS Secret Manager로 비밀을 수정하는 방법은 무엇입니까?
사용자는 자동 교체 일정을 사용하여 비밀의 보안을 향상할 수 있습니다. 여러 지역에 이러한 비밀 배포 . AWS Secret Manager를 사용하면 사용자는 키-값 쌍이나 JSON 문서에 비밀을 저장하고 보호할 수 있습니다. 여기서 JSON 문서가 사용자가 64KB 크기의 비밀을 관리하는 데 도움이 된다는 점은 주목할 가치가 있습니다.
다음 문서를 참조하여 AWS Secret Manager에 Amazon RDS 자격 증명을 저장하는 방법에 대해 자세히 알아보세요. “Secret Manager를 사용하여 Amazon RDS 자격 증명을 저장하는 방법” .
비밀을 수정하는 방법에는 여러 가지가 있습니다. 그 중 일부는 다음과 같습니다:
방법 1: Secret 값 업데이트
사용자가 비밀 값을 업데이트하면 AWS는 비밀 레이블을 다음으로 바꿉니다. “AWSCURRENT”. 라벨이 있는 이전 버전의 보안 비밀에 액세스할 수 있습니다. “이전” .
AWS에서 Secret Manager 대시보드 , 이름 비밀 중:
아래로 스크롤 인터페이스를 찾아 비밀 값 섹션 . 여기에서 “비밀 값 검색” 단추:
다음 인터페이스가 표시됩니다. 다음을 클릭하세요. '편집하다' 버튼을 값을 변경하다 비밀 중:
팝업창이 표시됩니다. 이 창에서는 값을 편집하다 비밀을 클릭하고 '구하다' 단추:
비밀 값은 성공적으로 업데이트됨:
방법 2: Secret의 암호화 키 값 변경
암호화는 보안을 강화하고 비밀에 대한 액세스를 필터링합니다. Secret Manager는 비밀 보호를 위해 AWS KMS와 함께 봉투 암호화를 사용합니다. 기본적으로 AWS는 다음을 제공합니다. AWS/비밀 관리자 권장되는 관리형 키입니다. 그러나 사용자는 고객 관리 키를 사용할 수도 있습니다.
AWS에서 Secret Manager 대시보드 에서 암호화 키 값을 수정하려는 암호를 선택합니다.
표시된 인터페이스에서 '행위' 단추. 그러면 다음이 표시됩니다. 드롭 다운 메뉴 . 다음을 클릭하세요. “암호화 키 수정” 옵션:
에 암호화 키 수정 창문 , 사용자는 키를 선택하거나 “새 키 추가” 옵션. 암호화 키 값을 수정한 후 '구하다' 변경 사항을 적용하는 버튼:
AWS는 확인 메시지 이는 값이 성공적으로 업데이트되었음을 나타냅니다.
방법 3: AWS Secret Manager에서 비밀 태그 변경
태그는 사용자 정의 키와 선택적 값으로 구성된 레이블입니다. 태그를 사용하면 사용자는 AWS 리소스를 쉽게 관리, 검색 및 필터링할 수 있습니다. 비밀과 연결된 태그를 사용하여 액세스 권한을 부여하거나 거부할 수도 있습니다. AWS는 리소스 태그 지정 표준을 따릅니다. 사용자는 표준 명명 체계를 사용해야 하며 태그에 민감한 데이터를 저장하지 않는 것이 좋습니다.
비밀 태그를 변경하려면 비밀 ~로부터 AWS 비밀 관리자 :
다음 인터페이스에서 “태그” 부분. 이 섹션에서 '태그 수정' 단추:
제공 키-값 쌍 태그를 확인하고 구하다 변경 사항을 적용하는 버튼:
- 추가하다: 비밀에 여러 태그를 추가하려면 “추가” 버튼을 클릭하세요.
- 제거하다: 마찬가지로 기존 태그를 제거하려면 '제거' 버튼을 탭하세요.
방법 4: 비밀 삭제
비밀은 삭제하는 데 매우 중요하므로 Secret Manager는 비밀을 즉시 삭제하지 않습니다. 대신 사용자는 비밀 삭제를 예약합니다. 예약된 시간 동안에는 보안 비밀에 액세스할 수 없습니다.
복제된 비밀의 경우 사용자는 먼저 복제본 비밀을 삭제해야 하며 그 후에 기본 비밀을 삭제해야 합니다.
비밀글을 생성한 후, 비밀을 선택하세요 Secret Manager 대시보드에서:
다음 인터페이스가 표시됩니다. 다음을 클릭하세요. '행위' 인터페이스에서 탭을 선택하세요. 로부터 드롭 다운 메뉴 ~의 '작업' 탭 , “비밀 삭제” 단추:
팝업 창이 나타납니다. 이 창에서 사용자는 삭제 사이의 일수를 제공하여 삭제를 예약할 수 있습니다. 7~30일 에서 “대기 기간” 부분. 구성한 후 다음을 클릭하세요. “일정 삭제” 단추:
AWS는 확인 메시지 비밀 일정이 성공적으로 완료되면 다음과 같이 됩니다.
방법 5: 비밀 복원
비밀이 삭제되도록 예약되면 더 이상 사용되지 않는 비밀로 표시되며 직접 액세스할 수 없습니다. 보안 비밀에 대한 이러한 접근 불가능성은 복구 기간이 끝날 때까지 유지됩니다. 지정된 복구 기간이 충족되면 비밀은 영구적으로 삭제됩니다.
그러나 아래에 언급된 몇 가지 간단한 단계를 따르면 비밀을 복원할 수 있습니다.
실수로 삭제된 비밀을 복원하려면 사용자는 몇 가지 간단한 단계를 따르면 됩니다. 비밀을 복원하려면 “환경설정” 아이콘은 오른쪽 상단 인터페이스의:
표시된 팝업 창에서 다음을 활성화합니다. “삭제 예정인 비밀을 보여주세요” 옵션. 기본값을 유지하고 '구하다' 단추:
AWS에서 확인 메시지를 표시합니다. 대시보드에는 모든 비밀 그건 삭제 예정 될거야 표시됨 사용자에게. 예약된 삭제 시간을 초과하지 않은 비밀만 표시됩니다. 다음을 클릭하세요. 비밀 당신이 원하는 복원하다 :
다음을 클릭하세요. “삭제 취소” 비밀 삭제 일정을 종료하려면 버튼을 누르세요.
확인하다 탭하여 삭제 “삭제 취소” 단추:
그 비밀은 성공적으로 복원되었습니다 AWS 확인 메시지에 표시된 대로:
방법 6: 비밀 설명 변경
값 업데이트, 키 변경, 암호 삭제 및 복원 외에도 AWS 사용자는 암호 설명을 편집할 수도 있습니다. 비밀에 대한 설명을 변경하려면 AWS Secret Manager 대시보드에서 비밀을 선택하십시오.
다음 인터페이스에서 '행위' 버튼을 클릭하고 “설명 수정” 드롭다운 목록의 옵션:
그러면 다음 대화 상자가 열립니다. 에서 설명 필드에서 설명을 편집하고 구하다 변경 사항을 적용하는 버튼:
설명이 성공적으로 업데이트되었습니다.
이것이 이 가이드의 전부입니다.
보너스 팁: AWS Secret Manager의 주요 기능
사용자가 AWS Secret Manager를 통해 수행할 수 있는 다양한 작업에 대해 이야기하면서 자격 증명 저장 및 보안을 위한 서비스로 활용할 수 있는 Secret Manager의 몇 가지 주요 기능을 살펴보겠습니다.
보안 비밀을 안전하게 순환 : 이 서비스는 MySQL, PostgreSQL, Lambda 함수, Aurora, RDS 등과 같은 광범위한 AWS 서비스 포트폴리오에 대한 기본 통합을 제공합니다. 애플리케이션 손상을 방지하기 위해 암호를 교체하면서 버전 관리를 활성화하는 것이 좋습니다. .
세분화된 액세스 제어 : 태그를 사용한 자격 증명 액세스, 확장성을 위한 계층적 이름 구현, 계정 간 액세스 등 자격 증명을 보호하기 위한 다양한 방법이 제공됩니다.
감사 및 모니터링: 사용자는 AWS의 암호화 키 서비스를 사용하여 비밀을 암호화 및 복호화하고 CloudWatch 및 CloudTrail 등의 활동을 모니터링할 수 있습니다.
당신이가는대로 지불: AWS Secret Manager는 종량제 모델을 따르며, 이는 사용자가 활용하는 기능에 대해서만 비용이 청구된다는 의미입니다.
결론
AWS Secret Manager에서 비밀을 수정하기 위해 사용자는 태그와 암호화 키를 변경하고, 키 값을 업데이트하고, 비밀을 삭제 및 복원할 수 있습니다. AWS Secret Manager를 사용하면 하드 코딩이 제거되면서 애플리케이션의 보안 아키텍처가 개선됩니다. 그런 다음 이러한 값은 Secret Manager를 통해 보안 비밀의 런타임에 액세스된 값으로 대체됩니다. 이 문서는 AWS Secret Manager에서 암호를 수정하기 위한 단계별 매뉴얼입니다.