기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Secrets Manager 복제 방지
<a name="replicate-secrets-permissions"></a>

보안 암호는 [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html)를 사용하여 복제할 수 있고, [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)를 사용하여 생성한 경우에도 복제할 수 있으므로 사용자가 보안 암호를 복제하는 걸 방지하려면 `AddReplicaRegions` 파라미터가 포함된 작업을 차단하는 것이 좋습니다. 권한 정책의 `Condition` 문을 사용하면 복제본 리전을 추가하지 않는 작업만 허용할 수 있습니다. 사용할 수 있는 조건문은 아래의 정책 예제를 참조하세요.

**Example 복제 권한 방지**  
다음 정책 예제에서는 복제본 리전을 추가하지 않는 모든 작업을 허용하는 방법을 보여줍니다. 이렇게 하면 사용자가 `ReplicateSecretToRegions` 및 `CreateSecret`를 통해 보안 암호를 복제할 수 없습니다.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "secretsmanager:*",
      "Resource": "*",
      "Condition": {
        "Null": {
          "secretsmanager:AddReplicaRegions": "true"
        }
      }
    }
  ]
}
```

**Example 특정 리전에만 복제 권한 허용**  
아래의 정책은 다음 작업을 모두 허용하는 방법을 보여줍니다.  
+ 복제 없이 보안 암호 생성
+ 미국 및 캐나다의 리전에만 복제를 포함한 보안 암호 생성
+ 미국 및 캐나다의 리전에만 보안 암호 복제   
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:CreateSecret",
        "secretsmanager:ReplicateSecretToRegions"
      ],
      "Resource": "*",
      "Condition": {
        "ForAllValues:StringLike": {
          "secretsmanager:AddReplicaRegions": [
            "us-*",
            "ca-*"
          ]
        }
      }
    }
  ]
}
```