기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Secrets Manager 를 사용하여 데이터베이스 암호 또는 타사 API 키 추적
<a name="parameter-store-encryption"></a>

수명 주기 동안 AWS Secrets Manager 를 사용하여 데이터베이스 자격 증명, API 키 및 기타 **보안 암호를** 교체, 관리 및 검색하는 것이 좋습니다. Secrets Manager는 코드의 암호를 포함해 하드 코딩된 자격 증명을 Secrets Manager에서 프로그래밍 방식으로 보안 암호를 검색하도록 하는 API 직접 호출로 바꿀 수 있습니다. 자세한 내용은 [AWS Secrets Manager란 무엇입니까?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)를 참조하세요. *AWS Secrets Manager 사용 설명서*의 .

 CloudFormation 템플릿에 보안 암호인 파라미터(예: OAuth 자격 증명)를 전달하는 파이프라인의 경우 Secrets Manager에 저장한 보안 암호에 액세스하는 동적 참조를 템플릿에 포함해야 합니다. 참조 ID 패턴 및 예제는 *AWS CloudFormation 사용 설명서*의 [Secrets Manager 보안 암호](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-secretsmanager)를 참조하세요. 파이프라인의 GitHub Webhook에 대한 템플릿 스니펫에 동적 참조를 사용하는 예제의 경우, [Webhook 리소스 구성](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-codepipeline-webhook.html#aws-resource-codepipeline-webhook--examples) 단원을 참조하십시오.



## 다음 사항도 참조하세요.
<a name="related-resources-managing-secrets"></a>

다음 표에는 암호를 관리할 때 참조할 수 있는 관련 리소스가 나와 있습니다.
+ Secrets Manager는 Amazon RDS 암호 교체와 같이 데이터베이스 자격 증명을 자동으로 교체할 수 있습니다. 자세한 내용은 [AWS Secrets Manager 사용 설명서의 Secrets Manager 보안 암호 교체](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html)를 참조하세요. *AWS * 
+  CloudFormation 템플릿에 Secrets Manager 동적 참조를 추가하는 방법에 대한 지침은 [https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/](https://aws.amazon.com/blogs/security/how-to-create-and-retrieve-secrets-managed-in-aws-secrets-manager-using-aws-cloudformation-template/) 섹션을 참조하세요.