AWS Secrets Manager는 AWS에서 제공하는 완전관리형 시크릿 관리 서비스입니다. 이 서비스를 사용하면 애플리케이션, 서비스, 리소스 등에서 사용하는 비밀 정보를 안전하게 저장, 관리, 회전하고, 필요한 경우에만 동적으로 검색할 수 있습니다.
AWS Secrets Manager를 사용하면 보안에 민감한 정보를 효과적으로 관리하고 보호할 수 있으며, 주기적인 비밀 정보 회전과 같은 보안 정책을 쉽게 준수할 수 있습니다.
AWS Secrets Manager의 주요 특징과 기능은 다음과 같습니다:
-
비밀 정보 저장 및 관리: 데이터베이스 비밀번호, API 키, OAuth 토큰 등과 같은 비밀 정보를 안전하게 저장하고 간편하게 관리할 수 있습니다.
-
비밀 정보 회전: 비밀 정보를 주기적으로 회전시킴으로써 보안을 강화할 수 있습니다. Secrets Manager는 비밀 정보를 자동으로 회전시키는 기능을 제공하며, 다양한 서비스와의 통합을 통해 회전 주기를 유연하게 설정할 수 있습니다.
-
IAM 및 VPC 통합: AWS Identity and Access Management (IAM) 및 Amazon Virtual Private Cloud (VPC)와 통합되어 비밀 정보에 대한 액세스를 관리하고 네트워크 환경 내에서 안전하게 비밀 정보에 액세스할 수 있습니다.
-
시크릿 로그 검색: 시크릿의 액세스 기록을 CloudWatch Logs에 기록하므로 보안 이벤트를 검토하고 감사할 수 있습니다.
-
SDK 및 API 통합: AWS SDK 및 API를 통해 애플리케이션에서 Secrets Manager와 통합하여 비밀 정보에 동적으로 액세스할 수 있습니다.
-
버전 관리: 시크릿의 여러 버전을 관리할 수 있습니다. 이는 이전 버전의 시크릿을 검색하거나 롤백할 때 유용합니다.
-
AWS CloudFormation 통합: AWS CloudFormation을 사용하여 Secrets Manager 시크릿 및 관련 리소스를 정의하고 프로비저닝할 수 있습니다.
