AWS Secrets Manager에서 보안 암호 찾기 - AWS Secrets Manager
검색 필터AWS CLIAWS SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Secrets Manager에서 보안 암호 찾기

필터 없이 보안 암호를 검색할 경우, Secrets Manager는 보안 암호 이름, 설명, 태그 키 및 태그 값의 키워드를 일치시킵니다. 필터 없는 검색은 대/소문자를 구분하지 않으며 공백, /, _, =, #과 같은 특수 문자를 무시하고 숫자와 문자만 사용합니다. 필터 없이 검색할 때 Secrets Manager는 검색 문자열을 분석하여 별개의 단어로 변환합니다. 대문자에서 소문자로, 문자에서 숫자로, 또는 숫자/문자에서 구두점으로 단어를 바꾸어 구분합니다. 예를 들어 credsDatabase#892를 검색 단어로 입력하면 이름, 설명, 태그 키 및 값으로 creds, Database, 892를 검색합니다.

Secrets Manager는 암호를 나열할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 AWS CloudTrail을(를) 사용하여 AWS Secrets Manager 이벤트 로깅 단원을 참조하십시오.

Secrets Manager는 리전 서비스이며 선택한 리전 내부의 보안 암호만 반환됩니다.

검색 필터

필터를 사용하지 않을 경우 Secrets Manager는 검색 문자열을 단어로 나누고, 모든 속성에서 일치하는 항목을 검색합니다. 이 검색은 대/소문자를 구분하지 않습니다. 예를 들어 My_Secret를 검색하면 이름, 설명 또는 태그에 my 또는 secret이라는 단어가 포함된 보안 암호와 일치하게 됩니다.

다음 필터를 검색에 적용할 수 있습니다.

명칭

보안 암호 이름의 시작 부분과 일치하고 대소문자를 구분합니다. 예를 들어 이름(Name): DataDatabaseSecret이라는 보안 암호를 반환하지만 databaseSecret 또는 MyData를 반환하지는 않습니다.

설명

보안 암호 설명의 단어와 일치하고 대소문자를 구분하지 않습니다. 예를 들어 설명(Description): My Description은 보안 암호를 다음 설명과 일치시킵니다.

  • My Description

  • my description

  • My basic description

  • Description of my secret

관리 주체

AWS 이외의 서비스(예: CyberArk 또는 HashiCorp)에서 관리하는 보안 암호를 찾습니다.

소유 서비스

대소문자를 구분 없이 관리 서비스 ID 접두사의 시작 부분과 일치합니다. 예를 들어, my-ser은(는) 접두사가 my-servmy-service인 서비스에서 관리하는 보안 암호와 일치합니다. 자세한 내용은 다른 서비스에서 관리하는 보안 암호 단원을 참조하십시오.

복제된 보안 암호

기본 보안 암호, 복제본 보안 암호 또는 복제되지 않은 보안 암호를 필터링할 수 있습니다.

태그 키

태그 키의 시작 부분과 일치하고 대소문자를 구분합니다. 예를 들어 태그 키(Tag key): Prod는 태그 ProductionProd1이 포함된 보안 암호를 반환하지만 태그 prod 또는 1 Prod가 포함된 보안 암호는 반환하지 않습니다.

태그 값

태그 값의 시작 부분과 일치하고 대소문자를 구분합니다. 예를 들어 태그 값(Tag value): Prod는 태그 ProductionProd1이 포함된 보안 암호를 반환하지만 태그 값 prod 또는 1 Prod가 포함된 보안 암호는 반환하지 않습니다.

AWS CLI

예 계정의 보안 암호 목록

다음 list-secrets 예시에서는 계정에 있는 보안 암호 목록을 가져옵니다.

aws secretsmanager list-secrets
예 계정의 보안 암호 목록 필터링

다음 list-secrets 예시에서는 계정에서 이름에 Test가 있는 보안 암호 목록을 가져옵니다. 이름의 필터링은 대소문자를 구분합니다.

aws secretsmanager list-secrets \
    --filter Key="name",Values="Test"
예 다른 AWS 서비스에서 관리하는 보안 암호 찾기

다음 list-secrets 예시는 서비스에서 관리하는 보안 암호 목록을 가져옵니다. ID로 서비스를 지정합니다. 자세한 내용은 다른 서비스에서 관리하는 보안 암호 단원을 참조하십시오.

aws secretsmanager list-secrets --filter Key="owning-service",Values="<service ID prefix>"

AWS SDK

AWS SDK 중 하나를 사용하여 보안 암호를 찾으려면ListSecrets를 사용하세요. 자세한 내용은 AWS SDKs 단원을 참조하십시오.