AWS Secrets Manager는 비밀번호, API 키, 데이터베이스 커넥션 문자열, 인증서 등의 민감한 정보를 보호하며, 보안 강화를 위한 광범위한 기능을 제공합니다.
특히, 자동 비밀 갱신, 중앙 관리, 보안 강화, 규정 준수 지원, 비용 절감 등은 조직이나 개발 환경에서 매우 중요한 장점입니다.
AWS Secrets Manager를 이용하여 비밀번호를 저장하고, 애플리케이션에서 해당 정보를 안전하게 가져오는 방법을 설명합니다.
개 요
- 코드에서 암호를 하드코딩할 필요 없이, AWS Secretes Manager에 저장된 비밀정보를 이용
- 비밀에는 키-값 쌍으로 저장된 단일 암호가 포함됨
지원 Type
- AWS RDS
- AWS DocumentDB
- Amazone Redshift
- other DB
- other type (API key, OAuth token)
적용 방법
- 1) 관리자가 AWS Secretes Manager에 비밀정보 등록
- 2) IAM에서 특정 사용자에게 관련 권한 할당
- [AmazonEC2FullAccess]
- [SecretsManagerReadWrite]
- [AWSKeyManagementServicePowerUser]
- 3) 특정 사용자가 애플리케이션에서, Secretes Manager에 등록된 비밀정보를 이용
Cloud Engineer