리전 간 AWS Secrets Manager 보안 암호 복제 - AWS Secrets Manager
AWS CLIAWS SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

리전 간 AWS Secrets Manager 보안 암호 복제

리전 액세스 및 짧은 대기 시간 요구 사항을 충족하기 위해 해당 리전에 분산된 애플리케이션을 지원하기 위해 여러 AWS 리전의 보안 암호를 복제할 수 있습니다. 나중에 필요한 경우 복제본 보안 암호를 독립 실행형으로 승격한 다음 독립적으로 복제하도록 설정할 수 있습니다. Secrets Manager는 지정된 리전에 걸쳐 태그 및 리소스 정책과 같은 암호화된 보안 암호 데이터 및 메타데이터를 복제합니다.

복제된 암호의 ARN 지역을 제외하고 기본 암호와 동일합니다. 예를 들면 다음과 같습니다.

  • 기본 보안 암호: arn:aws:secretsmanager:Region1:123456789012:secret:MySecret-a1b2c3

  • 복제본 보안 암호: arn:aws:secretsmanager:Region2:123456789012:secret:MySecret-a1b2c3

복제본 보안 암호에 대한 요금 정보는 AWS Secrets Manager 요금을 참조하세요.

다른 리전으로 복제된 소스 데이터베이스에 대한 데이터베이스 보안 인증 정보를 저장하면 보안 암호에 해당 소스 데이터베이스에 대한 연결 정보가 포함됩니다. 그 후에 보안 암호를 복제하면 복제본은 소스 보안 암호의 복사본이 되며 동일한 연결 정보를 포함합니다. 리전 연결 정보를 위해 보안 암호에 추가로 키/값 쌍을 추가할 수 있습니다.

기본 보안 암호에 대한 교체를 켜면 Secrets Manager가 기본 리전의 보안 암호를 교체하고 새 보안 암호 값이 연결된 모든 복제본 보안 암호에 전파됩니다. 모든 복제본 보안 암호에 대해 개별적인 교체를 관리할 필요가 없습니다.

활성화된 모든 AWS 리전에 보안 암호를 복제할 수 있습니다. 그러나 AWS GovCloud (US) 또는 중국 리전과 같은 특수 AWS 리전에서 Secrets Manager를 사용하는 경우 이러한 특수 AWS 리전 내에서만 보안 암호와 복제본을 구성할 수 있습니다. 활성화된 AWS 리전의 보안 암호를 특수 리전으로 복제하거나 특수 리전의 보안 암호를 상용 리전으로 복제할 수 없습니다.

보안 암호를 다른 리전으로 복제하려면 먼저 해당 리전을 사용해야 합니다. 자세한 내용은 AWS 리전 관리를 참조하세요.

보안 암호가 저장된 리전의 Secrets Manager 엔드포인트를 호출하여 복제하지 않고 여러 리전에서 보안 암호를 사용할 수 있습니다. 엔드포인트 목록은 AWS Secrets Manager 엔드포인트 섹션을 참조하세요. 복제를 사용하여 워크로드의 복원성을 개선하려면 Disaster Recovery (DR) Architecture on AWS, Part I: Strategies for Recovery in the Cloud(재해 복구(DR) 아키텍처, 1부: 클라우드에서의 복구 전략)를 참조하세요.

Secrets Manager는 암호를 복제할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 AWS CloudTrail을(를) 사용하여 AWS Secrets Manager 이벤트 로깅 단원을 참조하십시오.

보안 암호를 다른 리전으로 복제하려면(콘솔)

  1. https://console.aws.amazon.com/secretsmanager/에서 Secrets Manager 콘솔을 엽니다.

  2. 보안 암호 목록에서 보안 암호를 선택합니다.

  3. 보안 암호 세부 정보 페이지의 복제 탭에서 다음 중 하나를 수행합니다.

    • 보안 암호가 복제되지 않은 경우에는 보안 암호 복제(Replicate secret)를 선택합니다.

    • 보안 암호가 복제된 경우에는 보안 암호 복제(Replicate secret) 섹션에서 리전 추가(Add Region)를 선택합니다.

  4. 복제본 리전 추가(Add replica regions) 대화 상자에서 다음을 수행합니다.

    1. AWS 리전(Region)에서 보안 암호를 복제하고자 하는 리전을 선택합니다.

    2. (선택 사항) 암호화 키(Encryption key)에서 보안 암호를 암호화할 KMS 키를 선택합니다. 키가 복제본 리전에 있어야 합니다.

    3. (선택 사항) 다른 리전을 추가하려면더 많은 리전 추가(Add more regions)를 선택합니다.

    4. 복제(Replicate)를 선택합니다.

    보안 암호 세부 정보 페이지로 돌아갑니다. 보안 암호 복제(Replicate Secret) 섹션에서 각 리전의 복제 상태(Replication Status)가 표시됩니다.

AWS CLI

예 다른 리전으로 보안 암호 복제

다음 replicate-secret-to-regions 예시에서는 eu-west-3으로 보안 암호를 복제합니다. 복제본은 AWS 관리형 키 aws/secretsmanager로 암호화됩니다.

aws secretsmanager replicate-secret-to-regions \
        --secret-id MyTestSecret \
        --add-replica-regions Region=eu-west-3
예 보안 암호 생성 후 복제

다음 예시에서는 eu-west-3으로 보안 암호를 생성한 후 복제합니다. 복제본은 AWS 관리형 키 aws/secretsmanager로 암호화됩니다.

aws secretsmanager create-secret \
    --name MyTestSecret \
    --description "My test secret created with the CLI." \
    --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
    --add-replica-regions Region=eu-west-3

AWS SDK

보안 암호를 복제하려면 ReplicateSecretToRegions 명령을 사용합니다. 자세한 내용은 AWS SDKs 단원을 참조하십시오.