기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DocumentDB 및를 사용한 암호 관리 AWS Secrets Manager
<a name="docdb-secrets-manager"></a>

Amazon DocumentDB는 Secrets Manager와 통합되어 클러스터의 기본 사용자 암호를 관리합니다.

**Topics**
+ [Secrets Manager와 Amazon DocumentDB 통합에 대한 제한 사항](#asm-limitations)
+ [를 사용한 기본 사용자 암호 관리 개요 AWS Secrets Manager](#asm-overview)
+ [에서 기본 사용자 암호의 Amazon DocumentDB 관리 적용 AWS Secrets Manager](#asm-enforce)
+ [Secrets Manager를 사용하여 클러스터의 기본 사용자 암호 관리](#asm-managing-pw)

## Secrets Manager와 Amazon DocumentDB 통합에 대한 제한 사항
<a name="asm-limitations"></a>

다음 기능에서는 Secrets Manager를 사용한 기본 사용자 암호 관리가 지원되지 않습니다.
+ Amazon DocumentDB 글로벌 데이터베이스의 일부로 포함된 클러스터
+ Amazon DocumentDB 리전 간 읽기 전용 복제본

## 를 사용한 기본 사용자 암호 관리 개요 AWS Secrets Manager
<a name="asm-overview"></a>

를 사용하면 데이터베이스 암호를 포함하여 코드의 하드 코딩된 자격 증명을 Secrets Manager에 대한 API 호출로 대체하여 프로그래밍 방식으로 보안 암호를 검색할 AWS Secrets Manager수 있습니다. Secrets Manager에 대한 자세한 내용은 [AWS Secrets Manager 사용 설명서](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)를 참조하세요.

Secrets Manager에 데이터베이스 보안 암호를 저장하면 AWS 계정에 요금이 발생합니다. 요금에 대한 자세한 정보는 [AWS Secrets Manager 요금](https://aws.amazon.com/secrets-manager/pricing/)을 참조하세요.

다음 작업 중 하나를 수행할 때 Amazon DocumentDB가 Amazon DocumentDB 클러스터의 Secrets Manager에서 기본 사용자 암호를 관리하도록 지정할 수 있습니다.
+ 클러스터 생성
+ 클러스터 수정

Amazon DocumentDB가 Secrets Manager에서 기본 사용자 암호를 관리하도록 지정하면 Amazon DocumentDB가 암호를 생성하여 Secrets Manager에 저장합니다. 암호와 직접 상호 작용하여 기본 사용자의 보안 인증 정보를 검색할 수 있습니다. 고객 관리 키를 지정하여 암호를 암호화하거나 Secrets Manager에서 제공하는 KMS 키를 사용할 수도 있습니다.

Amazon DocumentDB는 보안 암호 설정을 관리하고 기본적으로 7일마다 보안 암호를 교체합니다. 교체 일정 같은 일부 설정을 수정할 수 있습니다. Secrets Manager에서 비밀을 관리하는 클러스터를 삭제하면 비밀와 관련 메타데이터도 삭제됩니다.

비밀의 보안 인증 정보를 사용하여 클러스터에 연결하려면 Secrets Manager에서 비밀을 검색하면 됩니다. 자세한 내용은 *AWS Secrets Manager 사용 설명서*의 [에서 보안 암호 가져오기 AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets.html) 및 [AWS Secrets Manager 보안 암호의 자격 증명과 함께 JDBC를 사용하여 SQL 데이터베이스에 연결을](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets_jdbc.html) 참조하세요.

## 에서 기본 사용자 암호의 Amazon DocumentDB 관리 적용 AWS Secrets Manager
<a name="asm-enforce"></a>

IAM 조건 키를 사용하여 AWS Secrets Manager에서 기본 사용자 암호의 Amazon DocumentDB 관리를 적용할 수 있습니다. 다음 정책은 Secrets Manager에서 Amazon DocumentDB가 기본 사용자 암호를 관리하지 않는 한 사용자가 인스턴스 또는 클러스터를 생성하거나 복원하는 것을 허용하지 않습니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "rds:CreateDBCluster"
            ],
            "Resource": "*",
            "Condition": {
                "Bool": {
                    "rds:ManageMasterUserPassword": false
                }
            }
        }
    ]
}
```

------

## Secrets Manager를 사용하여 클러스터의 기본 사용자 암호 관리
<a name="asm-managing-pw"></a>

다음 작업을 수행할 때 Secrets Manager에서 기본 사용자 암호의 Amazon DocumentDB 관리를 구성할 수 있습니다.
+ [Amazon DocumentDB 클러스터 생성](db-cluster-create.md)
+ [Amazon DocumentDB 클러스터 수정](db-cluster-modify.md)

Amazon DocumentDB 콘솔 또는를 사용하여 이러한 작업을 수행할 수 AWS CLI 있습니다.