AWS Secrets Manager란?

AWS Secrets Manager란?

• 보안 정보(자격 증명)를 중앙 집중식으로 저장, 검색, 액세스 제어, 교체, 감사 및 모니터링하는 서비스
• 보안정보는 DB 자격증명, 온프레미스 리소스 자격증명, SaaS애플리케이션 자격증명, 타사 API 키 및 Secure Shell(SSH) 키 등이 될 수 있다.
• 키는 이친구가 가지고있고 필요시 이친구에게 요청하여 사용하고 보관 및 관리해주는 친구다.
• 보안정보(자격증명, Secret)을 유지하는 방법
  • 1) 사용자가 소유하고 AWS Key Management Service(KMS)에 저장한 암호화 키를 사용해 저장 보안 정보를 암호화
  • 2) 사용자는 AWS Identity and Access Management(IAM) 정책을 사용하여 보안 정보에 대한 액세스를 제어
  • 3) 사용자가 보안 정보를 검색하면 Secrets Manager가 해당 보안 정보를 복호화하여 TLS를 통해 안전하게 로컬 환경으로 전송
• 보안정보(자격증명)을 자동으로 교체 및 관리 가능
  • Amazon RDS, Amazon Redshift 및 Amazon DocumentDB와 기본적으로 통합되며 사용자 대신 이러한 DB 자격증명을 자동으로 교체
  • Lambda의 코드와 통합하여 30일, 60일 등의 자격증명 자동교체 날짜를 지정하여 실행가능

실습

---

1. Secrets Manager 서비스를 들어가 암호 저장을 클릭한다.
2. 다양한 보안 암호 유형이 있고 저장할 수 있다. (토큰 및 API도 가능, KEY값 임의로 지정하여 암호화 키로 설정 가능)
3. 해당 DB암호화를 지정하고 연결해줄 수 있다.
4. 특정 날짜 및 사용자 날짜별로 자동 교체할 수 있다.
5. 키는 여기서 보관하고 추후에 사용할때 여기를 통해 이용할 수 있다.