AWS Secrets Manager이 나오게 된 배경
과거에는 DB
에서 정보를 검색하는 사용자 지정 애플리케이션을 생성하면 일반적으로 DB
에 엑세스하기 위한 자격 증명(보안 암호)을 애플리케이션에 직접 포함시켰다.
이는 자격 증명을 교체할 시기가 되면 새 자격 증명을 생성하는 것보다 더 많은 작업을 해야 했다.
자격 증명을 공유하는 애플리케이션이 여러 개 있는데 이러한 애플리케이션 중 하나를 업데이트하지 못한 경우 해당 애플리케이션에 오류가 발생한다.
이러한 위험 때문에 많은 고객들은 정기적으로 자격 증명을 교체하지 않기로 결정하며, 이 위험 대신 다른 위험에 직면하게 되었다.
Secrets Manager
는 코드의 암호를 포함해 하드 코딩된 자격 증명을 Secrets Manager
에서 프로그래밍 방식으로 보안 암호를 검색하도록 하는 API 호출
로 바꿀 수 있다.
이렇게 하면 보안 암호가 코드에 더 이상 존재하지 않기 때문에 코드를 검사하는 누군가에 의해 보안 암호가 노출혹은 손상 되지 않도록 방지할 수 있다.
또한 사용자가 지정한 일정에 따라 Secrets Manager
가 자동으로 보안 암호를 교체하도록 구성할 수 있다.
기존 AWS Secrets Manager 시나리오
Secrets Manager
에 데이터베이스의 자격 증명을 저장한 후 이 데이터베이스에 액세스하기 위해 애플리케이션에서 자격 증명을 사용하는 방법을 보여준다.