기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Secrets Manager 관리형 외부 보안 암호를 사용하여 타사 보안 암호 관리
<a name="managed-external-secrets"></a>

관리형 외부 보안 암호는 통합 파트너의 보안 인증을 저장하고 자동으로 교체할 수 AWS Secrets Manager 있는의 새로운 보안 암호 유형입니다. 이 기능을 사용하면 통합 파트너 보안 암호를 교체하기 위한 사용자 지정 AWS Lambda 함수를 생성하고 유지할 필요가 없습니다. 온보딩된 모든 파트너의 전체 목록은 [통합 파트너를](mes-partners.md) 참조하세요.

애플리케이션을 빌드할 때 워크로드는 API 키 AWS, OAuth 토큰 또는 자격 증명 페어와 같은 보안 자격 증명을 통해 타사 애플리케이션과 상호 작용해야 하는 경우가 많습니다. 이전에는 각 애플리케이션에 고유한 복잡한 교체 Lambda 함수를 구축하고 지속적인 유지 관리를 요구하는 등 이러한 자격 증명을 보호하고 관리하기 위한 사용자 지정 접근 방식을 개발해야 했습니다.

관리형 외부 보안 암호는 각 파트너가 지정한 사전 정의된 형식으로 타사 자격 증명을 저장하기 위한 표준화된 접근 방식을 제공합니다. 이 기능에는 보안 암호 생성 중에 활성화된 자동 교체(기본적으로 콘솔에서), 보안 암호 관리 워크플로에 대한 완전한 투명성 및 사용자 제어, 세분화된 권한 관리, 관찰성, 거버넌스, 규정 준수, 재해 복구, 모니터링 제어를 포함하여 Secrets Manager에서 제공하는 전체 기능 세트가 포함됩니다.

## 주요 기능
<a name="mes-key-features"></a>

관리형 외부 보안 암호는 타사 자격 증명 관리를 간소화하는 몇 가지 주요 기능을 제공합니다.
+ **Lambda가 없는 관리형 교체**는 사용자 지정 교체 함수를 생성하고 관리하는 데 드는 오버헤드를 제거합니다. 외부를 생성하면 계정에 배포된 Lambda 함수 없이 교체가 자동으로 활성화됩니다.
+ **미리 정의된 보안 암호 형식을** 사용하면 보안 암호가 통합 파트너와 올바르게 연결되고 교체에 필요한 메타데이터를 포함할 수 있습니다. 각 파트너는 필요한 형식을 정의합니다.
+ **통합 파트너 에코시스템**은 표준화된 온보딩 프로세스를 통해 여러 파트너를 지원합니다. 파트너는 Secrets Manager와 직접 통합되어 보안 암호 생성 및 관리형 교체 기능에 대한 프로그래밍 지침을 제공합니다.
+ **완전한 감사 가능성은** 모든 교체 활동, 보안 암호 값 업데이트 및 관리 작업에 대한 AWS CloudTrail 로깅을 통해 완전한 투명성을 유지합니다.