AWS Secrets Manager 란?

🔒 AWS Secrets Manager란?

과거에는 데이터베이스에서 정보를 검색하는 사용자 지정 애플리케이션을 생성하면 일반적으로 데이터베이스에 액세스하기 위한 자격 증명(보안 암호)을 애플리케이션에 직접 포함시켰고 자격 증명을 교체할 시기가 되면 새 자격 증명을 생성하는 것보다 더 많은 작업을 해야 했다.

Secrets Manager는 코드의 암호를 포함해 하드 코딩된 자격 증명을 Secrets Manager에서 프로그래밍 방식으로 보안 암호를 검색하도록 하는 API 호출로 바꿀 수 있습니다.

이렇게 하면 보안 암호가 코드에 더 이상 존재하지 않기 때문에 코드를 검사하는 누군가에 의해 보안 암호가 손상되지 않도록 방지할 수 있다.

또한 사용자가 지정한 일정에 따라 Secrets Manager가 자동으로 보안 암호를 교체하도록 구성할 수 있다.

따라서 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다.

🍕AWS Secrets Manager의 기능

런타임에 암호화된 비밀 값을 프로그래밍 방식으로 검색

• Secrets Manager는 애플리케이션 소스 코드에서 하드 코딩된 자격 증명을 제거하고 어떤 방식으로든 애플리케이션 내에 자격 증명을 저장하지 않음으로써 보안 태세를 개선하는 데 도움이 됩니다.

다양한 유형의 비밀 저장

• Secrets Manager를 사용하면 암호의 암호화된 암호 데이터 부분에 텍스트를 저장할 수 있습니다. 여기에는 일반적으로 데이터베이스 또는 서비스의 연결 세부 정보가 포함됩니다.

비밀 데이터 암호화

• Secrets Manager는 AWS Key Management Service(AWS KMS) 를 사용하여 보안 암호의 보호된 텍스트를 암호화합니다.

자동으로 교체

• 사용자 개입 없이 지정된 일정에 따라 보안 암호를 자동으로 교체하도록 Secrets Manager를 구성할 수 있습니다.

완전히 구성되고 바로 사용할 수 있는 순환 지원이 있는 데이터베이스

• 교체를 활성화하도록 선택하면 Secrets Manager는 AWS에서 작성 및 테스트한 Lambda 교체 함수 템플릿과 교체 프로세스의 전체 구성을 사용하여 다음 RDS 데이터베이스를 지원합니다.

완전히 구성되고 바로 사용할 수 있는 순환 지원이 있는 기타 서비스

• AWS에서 작성 및 테스트한 Lambda 교체 함수 템플릿과 교체 프로세스의 전체 구성으로 완전히 지원되는 다음 서비스에서 교체를 활성화하도록 선택할 수 있습니다.

비밀에 대한 액세스 제어

• IAM 권한 정책을 특정 암호에 대한 액세스 권한을 부여하거나 거부하는 사용자, 그룹 및 역할에 연결하고 해당 암호의 관리를 제한할 수 있습니다. 예를 들어 비밀을 완전히 관리하고 구성하는 기능이 필요한 구성원이 있는 그룹에 하나의 정책을 연결할 수 있습니다.

출처: https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html

🌭마무리

위와 같은 특성과 기능을 제공하므로 Secrets Manager를 사용하여 aws의 접근에 관한 민감성 데이터를 손쉽게 관리가 가능하다.