AWS Secrets Manager란 무엇인가요? - AWS Secrets Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Secrets Manager란 무엇인가요?

AWS Secrets Manager을(를) 사용하면 수명 주기 동안 데이터베이스 보안 인증, 애플리케이션 보안 인증, OAuth 토큰, API 키 및 기타 암호를 관리, 검색, 교체할 수 있습니다. 다수의 AWS 서비스는 Secrets Manager에 보안 암호를 저장하고 사용합니다.

Secrets Manager를 사용하면 더 이상 애플리케이션 소스 코드에 하드 코딩된 보안 인증 정보가 필요하지 않으므로 보안 태세를 개선할 수 있습니다. Secrets Manager에 보안 인증 정보를 저장하면 애플리케이션 또는 구성 요소를 조사할 수 있는 누군가로 인해 손상될 가능성을 방지할 수 있습니다. 하드 코딩된 보안 인증 정보를 Secrets Manager 서비스에 대한 런타임 호출로 대체하여 필요할 때 동적으로 보안 인증 정보를 검색합니다.

Secrets Manager를 사용하면 암호에 대한 자동 교체 일정을 구성할 수 있습니다. 따라서 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다. 보안 인증 정보가 더 이상 애플리케이션에 저장되지 않으므로 보안 인증 정보를 교체할 때 더 이상 애플리케이션을 업데이트하거나 애플리케이션 클라이언트에 변경 사항을 배포하지 않아도 됩니다.

조직에 있을 수 있는 다른 유형의 암호는 다음과 같습니다.

Secrets Manager 시작하기

Secrets Manager를 처음 사용하는 경우 다음 튜토리얼 중 하나로 시작하세요.

암호를 사용하여 수행할 수 있는 기타 작업은 다음과 같습니다.

표준 준수

AWS Secrets Manager은(는) 여러 표준에 대한 감사를 거쳤기 때문에 규정 준수 인증을 획득해야 할 때 솔루션의 일부로 사용할 수 있습니다. 자세한 내용은 AWS Secrets Manager의 규정 준수 확인 단원을 참조하십시오.

요금

Secrets Manager를 사용할 경우 사용하는 내역에 대해서만 지불하며 최소 또는 설정 요금이 없습니다. 삭제하도록 표시한 보안 암호에 대해서는 요금이 부과되지 않습니다. 현재 기준의 전체적인 요금 목록은 AWS Secrets Manager 요금을 참조하세요. 비용을 모니터링하려면 Secrets Manager 비용 모니터링 섹션을 참조하세요.

Secret Manager가 생성하는 AWS 관리형 키 aws/secretsmanager을(를) 사용하여 무료로 보안 암호를 암호화할 수 있습니다. 자체 KMS 키를 생성하고 보안 암호를 암호화하는 경우 AWS에서 현재 AWS KMS 요금이 청구됩니다. 자세한 내용은 AWS Key Management Service 요금을 참조하십시오.

자동 교체(관리형 교체 제외)를 켜면 Secrets Manager는 AWS Lambda 함수를 사용하여 보안 암호를 교체하고 현재 Lambda 요율로 교체 함수에 대한 요금이 부과됩니다. 자세한 내용은 AWS Lambda 요금을 참조하십시오.

계정에 대해 AWS CloudTrail을 활성화하면 Secrets Manager에서 전송한 API 호출에 대한 로그를 얻을 수 있습니다. Secrets Manager는 모든 이벤트를 관리 이벤트로 기록합니다. AWS CloudTrail에서는 모든 관리 이벤트의 첫 사본이 무료로 저장됩니다. 하지만 알림을 활성화한 경우 로그 스토리지용 Amazon S3 및 Amazon SNS에 대한 비용이 발생할 수 있습니다. 또한 추적을 추가로 설정한 경우 관리 이벤트의 추가 사본으로 인해 비용이 발생할 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 섹션을 참조하세요.