기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 인증 및 액세스 제어 AWS Secrets Manager
<a name="auth-and-access"></a>

Secrets Manager는 [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)를 사용하여 보안 암호에 대한 액세스를 제어합니다. IAM은 인증 및 액세스 제어를 제공합니다. *인증*은 개인 요청의 자격 증명을 확인합니다. Secrets Manager는 암호, 액세스 키 및 멀티 팩터 인증(MFA) 토큰을 통해 로그인 프로세스를 사용하여 사용자의 자격 증명을 확인합니다. [로그인을 참조하세요 AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/console.html). *액세스 제어*는 승인된 개인만 AWS 리소스(예: 보안 암호)에 대한 작업을 수행할 수 있도록 합니다. Secrets Manager는 정책을 사용하여 리소스에 액세스할 수 있는 사용자 및 해당 리소스에 대해 자격 증명이 수행할 수 있는 작업을 정의합니다. [IAM의 정책 및 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)을 참조하세요.

**Topics**
+ [에 대한 권한 참조 AWS Secrets Manager](#reference_iam-permissions)
+ [Secrets Manager 관리자 권한](#auth-and-access_admin)
+ [보안 암호에 액세스할 수 있는 권한](#auth-and-access_secrets)
+ [Lambda 교체 함수에 대한 권한](#auth-and-access_rotate)
+ [암호화 키 권한](#auth-and-access_encrypt)
+ [복제 권한](#auth-and-access_replication)
+ [ID 기반 정책](auth-and-access_iam-policies.md)
+ [리소스 기반 정책](auth-and-access_resource-policies.md)
+ [속성 기반 액세스 제어(ABAC)를 사용하여 보안 암호에 대한 액세스 제어](auth-and-access-abac.md)
+ [AWS 에 대한 관리형 정책 AWS Secrets Manager](reference_available-policies.md)
+ [AWS Secrets Manager 보안 암호에 대한 권한이 있는 사용자 확인](determine-acccess_examine-iam-policies.md)
+ [다른 계정에서 AWS Secrets Manager 보안 암호 액세스](auth-and-access_examples_cross.md)
+ [온프레미스 환경에서 보안 암호에 액세스](auth-and-access-on-prem.md)

## 에 대한 권한 참조 AWS Secrets Manager
<a name="reference_iam-permissions"></a>

Secrets Manager의 권한 참조를 보려면 **서비스 승인 참조의 [Actions, resources, and condition keys for AWS Secrets Manager](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssecretsmanager.html) 섹션을 참조하세요.

## Secrets Manager 관리자 권한
<a name="auth-and-access_admin"></a>

Secrets Manager 관리자 권한을 부여하려면 [IAM 자격 증명 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)의 지침을 따르고 다음 정책을 연결합니다.
+ [SecretsManagerReadWrite](reference_available-policies.md#security-iam-awsmanpol-SecretsManagerReadWrite)
+ [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)

최종 사용자에게는 관리자 권한을 부여하지 않는 것이 좋습니다. 이를 통해 사용자는 자신의 보안 암호를 생성하고 관리할 수 있지만 교체를 활성화하는 데 필요한 권한(IAMFullAccess)은 최종 사용자에게 적합하지 않은 중요한 권한을 부여합니다.

## 보안 암호에 액세스할 수 있는 권한
<a name="auth-and-access_secrets"></a>

IAM 권한 정책을 사용하여 보안 암호에 액세스하는 사용자 또는 서비스를 제어할 수 있습니다. *권한 정책*은 누가 어떤 리소스에 대해 어떤 작업을 수행할 수 있는지 설명합니다. 다음을 수행할 수 있습니다.
+ [ID 기반 정책](auth-and-access_iam-policies.md)
+ [리소스 기반 정책](auth-and-access_resource-policies.md)

## Lambda 교체 함수에 대한 권한
<a name="auth-and-access_rotate"></a>

Secrets Manager는 AWS Lambda 함수를 사용하여 [보안 암호를 교체합니다](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html). Lambda 함수는 보안 암호에 자격 증명이 포함된 데이터베이스 또는 서비스뿐 아니라 보안 암호에 액세스할 수 있어야 합니다. [교체 권한](rotating-secrets-required-permissions-function.md)을(를) 참조하세요.

## 암호화 키 권한
<a name="auth-and-access_encrypt"></a>

Secrets Manager는 AWS Key Management Service (AWS KMS) 키를 사용하여 [보안 암호를 암호화합니다](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html). 에는 AWS 관리형 키 `aws/secretsmanager` 자동으로 올바른 권한이 있습니다. 다른 KMS 키를 사용하는 경우 Secrets Manager는 해당 키에 대한 권한이 필요합니다. [KMS 키에 대한 권한](security-encryption.md#security-encryption-authz)을(를) 참조하세요.

## 복제 권한
<a name="auth-and-access_replication"></a>

IAM 권한 정책을 사용하여 보안 암호를 다른 리전에 복제할 수 있는 사용자 또는 서비스를 제어할 수 있습니다. [AWS Secrets Manager 복제 방지](replicate-secrets-permissions.md)을(를) 참조하세요.