에 대한 인증 및 액세스 제어 AWS Secrets Manager - AWS Secrets Manager
Secrets Manager 관리자 권한보안 암호에 액세스할 수 있는 권한Lambda 교체 함수에 대한 권한암호화 키 권한복제에 대한 권한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 인증 및 액세스 제어 AWS Secrets Manager

Secrets Manager가 사용하는 용도 AWS Identity and Access Management (IAM) 를 사용하여 비밀에 대한 액세스를 보호합니다. IAM인증 및 액세스 제어를 제공합니다. 인증은 개인 요청의 자격 증명을 확인합니다. Secrets Manager는 암호, 액세스 키, 다단계 인증 (MFA) 토큰이 포함된 로그인 프로세스를 사용하여 사용자의 신원을 확인합니다. 로그인을 참조하십시오. AWS. 액세스 제어를 통해 승인된 개인만 작업을 수행할 수 있습니다. AWS 비밀과 같은 리소스. Secrets Manager는 정책을 사용하여 리소스에 액세스할 수 있는 사용자 및 해당 리소스에 대해 자격 증명이 수행할 수 있는 작업을 정의합니다. 의 정책 및 권한을 참조하십시오IAM.

Secrets Manager 관리자 권한

Secrets Manager 관리자 권한을 부여하려면 IAMID 권한 추가 및 제거의 지침을 따르고 다음 정책을 첨부하십시오.

최종 사용자에게는 관리자 권한을 부여하지 않는 것이 좋습니다. 이렇게 하면 사용자가 암호를 만들고 관리할 수 있지만 순환을 활성화하는 데 필요한 권한은 (IAMFullAccess) 는 최종 사용자에게 적절하지 않은 중요한 권한을 부여합니다.

보안 암호에 액세스할 수 있는 권한

IAM권한 정책을 사용하면 비밀에 액세스할 수 있는 사용자 또는 서비스를 제어할 수 있습니다. 권한 정책은 누가 어떤 리소스에 대해 어떤 작업을 수행할 수 있는지 설명합니다. 다음을 할 수 있습니다.

Lambda 교체 함수에 대한 권한

Secrets Manager가 사용하는 용도 AWS Lambda 시크릿을 교체하는 함수. Lambda 함수는 보안 암호에 자격 증명이 포함된 데이터베이스 또는 서비스뿐 아니라 보안 암호에 액세스할 수 있어야 합니다. 교체 권한을 참조하세요.

암호화 키 권한

Secrets Manager가 사용하는 용도 AWS Key Management Service (AWS KMS) 키를 사용하여 비밀을 암호화합니다. 그 AWS 관리형 키 aws/secretsmanager자동으로 올바른 권한을 가집니다. 다른 KMS 키를 사용하는 경우 Secrets Manager에는 해당 키에 대한 권한이 필요합니다. 키에 대한 권한 KMS을 참조하세요.

복제에 대한 권한

IAM권한 정책을 사용하면 암호를 다른 지역에 복제할 수 있는 사용자 또는 서비스를 제어할 수 있습니다. AWS Secrets Manager 복제 방지을 참조하세요.