기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Secrets Manager 보안 암호 수정
보안 암호를 만든 사람에 따라 보안 암호가 생성된 후에 보안 암호의 메타데이터를 수정할 수 있습니다. 다른 서비스에서 생성한 보안 암호의 경우 다른 서비스를 사용하여 암호를 업데이트하거나 교체해야 할 수 있습니다.
보안 암호 관리자를 결정하기 위해 보안 암호 이름을 검토할 수 있습니다. 다른 서비스에서 관리하는 보안 암호는 해당 서비스의 ID가 접두사로 붙습니다. 또는 AWS CLI에서 escribe-secret을 호출한 다음 OwningService
필드를 검토합니다. 자세한 내용은 다른 AWS 서비스에서 관리하는 AWS Secrets Manager 보안 암호 단원을 참조하십시오.
관리하는 보안 암호에 대해 설명, 리소스 기반 정책, 암호화 키, 태그를 수정할 수 있습니다. 암호화된 보안 암호 값을 변경할 수도 있지만 교체를 사용하여 자격 증명을 포함하는 보안 암호 값을 업데이트하는 것이 좋습니다. 교체를 하면 Secrets Manager의 보안 암호와 데이터베이스 또는 서비스의 자격 증명이 모두 업데이트됩니다. 이렇게 하면 클라이언트가 보안 암호 값을 요청할 때 항상 작업 중인 자격 증명 세트를 가져오도록 보안 암호가 자동으로 동기화됩니다. 자세한 내용은 AWS Secrets Manager 보안 암호 교체 단원을 참조하십시오.
Secrets Manager는 암호를 수정할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 AWS CloudTrail을(를) 사용하여 AWS Secrets Manager 이벤트 로깅 단원을 참조하십시오.
보안 암호(콘솔)를 업데이트하려면
https://console.aws.amazon.com/secretsmanager/
에서 Secrets Manager 콘솔을 엽니다. -
보안 암호 목록에서 보안 암호를 선택합니다.
-
보안 암호 세부 정보 페이지에서 다음 작업 중 하나를 수행합니다.
보안 암호의 이름이나 ARN은 변경할 수 없다는 것을 유념하세요.
-
설명을 업데이트하려면 보안 암호 세부 정보(Secrets details) 섹션에서 작업(Actions)을 선택한 후 설명 편집(Edit description)을 선택합니다.
-
암호화 키를 업데이트하려면 AWS Secrets Manager 보안 암호에 대한 암호화 키 변경을(를) 참조하세요.
-
태그를 업데이트하려면 태그 탭에서 태그 편집을 선택합니다. AWS Secrets Manager 보안 암호 태그 지정 섹션을 참조하세요.
-
보안 암호 값을 업데이트하려면 AWS Secrets Manager보안 암호 값 업데이트을(를) 참조하세요.
-
보안 암호에 대한 권한을 업데이트하려면 개요 탭에서 권한 편집을 선택합니다. 리소스 기반 정책 섹션을 참조하세요.
-
보안 암호의 교체를 업데이트하려면 교체 탭에서 교체 편집을 선택합니다. AWS Secrets Manager 보안 암호 교체 섹션을 참조하세요.
-
보안 암호를 다른 리전으로 복제하려면 리전 간 보안 암호 복제 섹션을 참조하세요.
-
보안 암호에 복제본이 있는 경우 복제본에 대한 암호화 키를 변경할 수 있습니다. 복제 탭에서 복제본에 대한 라디오 버튼을 선택한 다음 작업 메뉴에서 암호화 키 편집을 선택합니다. AWS Secrets Manager에서 보안 암호 암호화 및 복호화 섹션을 참조하세요.
-
보안 암호를 다른 서비스에서 관리하도록 변경하려면 해당 서비스에서 보안 암호를 다시 만들어야 합니다. 다른 서비스에서 관리하는 보안 암호 섹션을 참조하세요.
-
AWS CLI
예 보안 암호 설명 업데이트
다음 update-secret
예에서는 보안 암호에 대한 설명을 업데이트합니다.
aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."
AWS SDK
10분마다 두 번 이상 지속적으로 PutSecretValue
또는 UpdateSecret
을 호출하지 않는 것이 좋습니다. PutSecretValue
또는 UpdateSecret
을 호출하여 보안 암호 값을 업데이트하면 Secrets Manager는 새 버전의 보안 암호를 생성합니다. Secrets Manager는 100개를 넘는 버전이 있을 때 레이블이 지정되지 않은 버전을 제거하지만 24시간 이내에 생성된 버전은 제거하지 않습니다. 10분마다 두 번 이상 보안 암호 값을 업데이트하면 Secrets Manager에서 제거하는 버전보다 더 많은 버전이 생성되고 보안 암호 버전 할당량에 도달하게 됩니다.
보안 암호를 업데이트하려면 UpdateSecret
또는 ReplicateSecretToRegions
을(를) 사용하세요. 자세한 내용은 AWS SDKs 단원을 참조하십시오.