웹사이트 검색

AWS에서 Secret Manager를 사용하여 비밀을 생성하고 저장하는 방법

이 페이지에서

  1. 전제 조건
  2. 무엇을 할 것인가?\n
  3. AWS에 로그인
  4. 비밀 만들기
  5. 비밀 삭제
  6. 비밀 삭제 취소
  7. 결론

AWS Secret Manager를 사용하여 애플리케이션 비밀 또는 사용자 인증 정보를 안전하게 저장할 수 있습니다. AWS Secret Manager를 사용하여 수명 주기 동안 암호를 교체, 관리 및 검색할 수 있습니다. 암호에 대한 액세스는 AWS Identity and Access Management(IAM) 정책 및 리소스 기반 정책을 사용하여 제한할 수도 있습니다. AWS Secrets Manager를 사용하려면 사용자는 Secrets Manager에서 관리하는 보안 비밀 수와 Secrets Manager API 호출에 대해서만 비용을 지불하면 됩니다.

AWS Secret Manager에 대해 자세히 알아보려면 여기에서 공식 문서를 참조하십시오.

이 기사에서는 비밀을 생성하고 삭제하는 단계를 볼 것입니다. 비밀 삭제를 취소하거나 삭제 작업을 실행 취소하는 단계도 표시됩니다.

전제 조건

  1. AWS 계정(계정이 없는 경우 생성).

우리는 무엇을 할 것인가?

  1. AWS에 로그인합니다.\n
  2. 비밀을 만듭니다.
  3. 비밀을 삭제합니다.\n
  4. 비밀 삭제를 취소합니다.\n

AWS에 로그인

AWS 로그인 페이지로 이동하려면 여기를 클릭하세요.

위의 링크를 누르면 로그인 정보를 사용하여 로그인해야 하는 다음과 같은 웹 페이지가 표시됩니다.

AWS 계정에 성공적으로 로그인하면 다음과 같은 기본 AWS 관리 콘솔이 표시됩니다.

비밀 만들기

비밀을 만들고 자격 증명을 저장하려면 화면 왼쪽 상단의 서비스를 클릭하고 검색 상자에서 비밀 관리자를 검색합니다.

"Secret Manager"를 클릭하여 콘솔로 이동하여 첫 번째 암호를 생성합니다.

AWS Secret Manager의 콘솔입니다. "새 암호 저장"을 클릭합니다.

여기에 저장할 수 있는 다양한 보안 비밀 유형이 표시됩니다. 언급된 데이터베이스가 있는 경우 특정 데이터베이스 인스턴스를 선택하고 보안 비밀을 저장할 수 있습니다.

키:값 쌍으로 비밀을 저장하는 방법을 살펴보겠습니다.

"비밀의 다른 유형" 라디오 버튼을 클릭하십시오. 키:값 쌍으로 사용자 인증 정보를 저장할 텍스트 상자가 표시됩니다.

키:값이 연결된 사용자 인증 정보를 여러 개 추가하고 단일 보안 비밀에 저장할 수 있습니다.

비밀을 암호화된 형식으로 저장하는 데 사용할 암호화 키를 선택할 수 있습니다.

"다음" 버튼을 클릭하십시오.

비밀에 이름을 지정하고 설명을 추가합니다. 비밀에 태그를 추가할 수 있습니다. 비밀에 대한 액세스를 제한하기 위해 리소스 권한을 추가할 수도 있습니다. 계속하려면 "다음" 버튼을 클릭하세요.

암호에 대한 자동 교체를 활성화하거나 비활성화할 수 있습니다. "다음" 버튼을 클릭하십시오. 여기서는 " 자동 회전 비활성화" 옵션을 진행합니다.

비밀에 액세스하기 위한 샘플 코드를 받게 됩니다. 마지막으로 "저장" 버튼을 클릭하여 자격 증명이 포함된 비밀을 만듭니다.

이제 비밀번호를 성공적으로 만들었으므로 여기에서 사용자 인증 정보를 검색할 수 있습니다.

비밀 이름을 클릭합니다.

여기에서 "비밀 값 검색"을 클릭하면 비밀에 저장한 사용자 인증 정보를 읽을 수 있습니다.

자격 증명을 검색할 때 자격 증명을 볼 수 있는 방법입니다.

이전에 비밀에 액세스한 시간도 볼 수 있습니다.

비밀 삭제

더 이상 비밀이 필요하지 않으면 AWS에서 요금을 청구하지 않도록 비밀을 삭제하는 것이 좋습니다.

보안 비밀을 삭제하려면 작업 --> 보안 비밀 삭제를 클릭합니다.

비밀이 삭제된 후에도 AWS에 보존될 때까지 최소 7일에서 최대 30일의 대기 기간이 있습니다. 비밀을 삭제하도록 예약하면 검색할 수 없습니다.

일수에 작업 기간을 입력하고 "삭제 일정"을 클릭합니다.

비밀 삭제를 예약하면 다음 화면이 나타납니다.

비밀 삭제 취소

실수로 비밀 삭제를 예약한 경우 삭제를 취소할 수 있습니다. 위와 같이 표시되는 화면에서 보안 비밀 삭제를 예약한 직후 또는 삭제 예약된 보안 비밀을 확인하고 삭제를 취소할 수 있습니다.

기본적으로 삭제가 예약된 보안 비밀은 표시되지 않습니다. 삭제 예정인 비밀을 보려면 기어/설정 아이콘을 클릭하십시오.

톱니바퀴 아이콘을 클릭하면 다음과 같은 화면이 나타납니다. 여기에서 "삭제 예정 비밀 표시 확인란을 선택하고 설정을 저장합니다.

이제 삭제 예정인 비밀을 볼 수 있습니다. 삭제를 취소하려는 비밀을 클릭합니다.

여기에서 비밀 삭제를 예약한 후 보았던 것과 동일한 화면이 표시됩니다.

"삭제 취소" 버튼을 클릭합니다.

이렇게 하면 삭제 작업이 실행 취소되고 암호에서 자격 증명을 검색할 수 있습니다.

작업을 확인하려면 "삭제 취소"를 클릭하십시오.

비밀번호를 성공적으로 복원했으며 이제 언제든지 사용자 인증 정보를 검색할 수 있습니다.

이제 비밀 삭제를 예약하는 것을 잊지 마세요. 그렇지 않으면 요금이 청구됩니다.

결론

이 기사에서는 AWS Secret을 생성하고 여기에 자격 증명을 저장하는 방법을 배웠습니다. 마음이 바뀌어 삭제를 취소하려는 경우 보안 비밀을 삭제하고 삭제를 취소하는 단계를 확인했습니다.