[ AWS ] Secrets Manager

 

 

---

AWS Secrets Manager란?

 

Amazon Web Services (AWS)의 클라우드 서비스 중 하나로, 보안 관련된 민감한 정보를 안전하게 저장, 관리 및 회전시키기 위한 서비스입니다. 이 서비스를 사용하여 데이터베이스 비밀, API 키, 비밀번호, 암호화 키 등과 같은 중요한 정보를 보호하고 관리할 수 있습니다.

기본적으로 Secrets Manager는 다음과 같은 기능을 제공합니다.

1. 보안된 저장소

민감한 정보를 암호화되어 안전하게 저장하고 관리합니다.

이 정보는 일반적으로 평문으로 저장되지 않으며, 액세스를 통해 복호화됩니다.

2. 비밀 회전

보안을 유지하기 위해 주기적으로 비밀을 변경하는 것이 중요합니다.

Secrets Manager는 자동으로 비밀을 회전시키는 기능을 제공하여 보안을 강화할 수 있습니다.

이는 예를 들어 데이터베이스 비밀이나 API 키와 같은 정보를 주기적으로 업데이트하여 불법적인 액세스나 공격을 방지하는 데 도움이 됩니다.

3. API 및 AWS 서비스 통합

Secrets Manager는 다양한 AWS 서비스 및 애플리케이션에서 비밀 정보를 사용할 수 있도록 API를 제공합니다.

이를 통해 비밀 정보를 안전하게 검색하고 사용할 수 있습니다.

4. 강력한 권한 및 액세스 제어

AWS Identity and Access Management (IAM)을 사용하여 Secrets Manager 리소스에 대한 액세스를 제어할 수 있습니다. 이를 통해 필요한 사용자만 비밀 정보에 액세스할 수 있습니다.

Secrets Manager를 사용하면 중요한 정보를 직접 코드에 포함하지 않고도 보안적으로 안전하게 사용할 수 있습니다. 

이는 보안 및 규정 준수 요구 사항을 충족시키는 데 도움이 되며, 민감한 정보의 유출 가능성을 줄일 수 있습니다.

 

---

SAA 시험에도 출제된 AWS Secrets Manager!!

 

정기적으로 데이터 베이스 자격 증명을 자동으로 교체하는 솔루션이라는 점 기억하기. 

 

AWS Secrets Manager 에 암호를 저장하기. 보안 비밀에 대한 자동 순환을 켬. EC2 역할에 필요한 권한을 연결하여 보안 암호에 대한 액세스 권한을 부여

 

애플리케이션 자격증명 하드코딩 안됨 = Secret Manager 

Secret Manager 를 사용하면 애플리케이션 소스코드에서 하드코딩된 자격증명을 제거하고 애플리케이션 자체에 자격 증명을 저장하지 않음으로써 보안 태세를 개선할 수 있다. 사용자의 개입 없이 지정한 일정에 따라 자동으로 보안 암호를 교체하도록 Secret Manager 를 구성할 수 있다. 교체는 AWS Lambda를 통해 함수를 사용하여 정하고 실행.