웹사이트 검색

Parameter Store를 사용하여 AWS에 자격 증명을 저장하는 방법

이 페이지에서

  1. 전제 조건
  2. 무엇을 할 것인가?\n
  3. AWS에 로그인
  4. 구성 데이터를 저장할 매개변수를 만듭니다.\n
  5. 매개변수 편집
  6. 매개변수 삭제
  7. 결론

Parameter Store에 자격 증명 또는 일반 텍스트 데이터를 저장할 수 있습니다. 매개변수 저장소는 AWS의 시스템 관리자 아래에 있습니다. 코드에서 보안 비밀 및 구성 데이터를 분리할 수 있습니다. 매개변수를 더 쉽게 관리할 수 있도록 태그를 지정하고 계층 구조로 구성할 수 있습니다. AWS Key Management Service(KMS)와 통합되어 저장하는 데이터를 자동으로 암호화할 수 있습니다. Parameter에 데이터가 있으면 스크립트, 명령 및 SSM 문서에서 이 데이터를 중앙에서 안전하게 참조할 수 있습니다.

Parameter Store는 String, StringList 및 SecureString을 지원합니다.

표준 유형의 매개변수는 추가 비용이 발생하지 않지만 고급 유형의 매개변수는 매개변수 저장소 API 상호작용 10,000건당 $0.05가 발생합니다. 가격에 대해 자세히 알아보려면 여기를 클릭하여 공식 AWS 가격 페이지를 방문하세요.

이 문서에서는 매개변수를 만들고 SecureString 유형의 구성 데이터를 저장합니다. 또한 매개변수를 수정하고 여러 버전을 유지하는 방법을 살펴봅니다.

전제 조건

  1. AWS 계정(없으면 생성).

우리는 무엇을 할 것인가?

  1. AWS에 로그인
  2. 구성 데이터를 저장할 매개변수를 만듭니다.\n
  3. 매개변수 편집
  4. 매개변수 삭제

AWS에 로그인

AWS 로그인 페이지로 이동하려면 여기를 클릭하십시오.

위 링크를 클릭하면 다음과 같이 AWS 계정 자격 증명을 입력할 수 있는 로그인 페이지가 표시됩니다.

계정에 성공적으로 로그인하면 다음과 같이 AWS의 기본 대시보드가 표시됩니다.

구성 데이터를 저장할 매개변수를 만듭니다.

매개변수를 생성하려면 화면 왼쪽 상단의 "서비스"를 클릭하고 "시스템 관리자"를 검색하십시오.

여기서 \Systems Manager\의 기본 대시보드를 볼 수 있습니다. 왼쪽 패널에서 "응용 프로그램 관리\ 아래의 "매개 변수 저장소"를 클릭합니다.

선택한 지역의 내 계정에 생성된 매개변수가 없기 때문에 매개변수 저장소의 기본 대시보드에 매개변수가 표시되지 않습니다.

새 매개변수를 만들려면 "매개변수 만들기" 버튼을 클릭하세요.

여기에서 매개변수의 이름을 지정할 수 있습니다. "Standard" 계층 매개변수로 진행하고 매개변수 유형 아래에서 "SecureString"을 선택합니다.

KMS 키도 선택해야 합니다. 현재 계정이나 다른 계정에서 선택할 수 있습니다.

여기에서 현재 계정에 속한 KMS 키 ID를 지정했습니다.

값 텍스트 필드에서 매개변수에 저장해야 하는 구성 데이터를 지정하십시오.

선택적으로 매개변수에 태그를 추가하고 "매개변수 생성" 버튼을 클릭하여 매개변수를 생성할 수 있습니다.

첫 번째 매개변수를 성공적으로 생성하고 그 안에 구성 데이터를 저장했습니다. 방금 생성한 매개변수를 클릭하면 자세한 정보를 볼 수 있습니다.

여기에서 생성한 매개변수의 개요를 볼 수 있습니다. "값" 필드 아래의 "표시" 버튼을 클릭하면 매개변수에 저장한 구성 값이 표시됩니다.

매개변수 편집

기록 탭에서 매개변수에 포함된 버전의 수를 확인할 수 있습니다. 생성한 매개변수의 구성 데이터를 수정 및 변경하지 않았으므로 하나의 버전만 표시됩니다.

구성 데이터를 변경하거나 매개변수를 수정하려면 "편집" 버튼을 클릭하십시오.

이제 다시 구성 또는 매개변수 세부 정보를 변경하여 동일한 매개변수로 새 버전을 생성할 수 있습니다.

이제 매개변수 값을 이전에 저장한 값이 아닌 다른 값으로 변경해 보겠습니다.

매개변수를 수정하면 그 아래에 두 개의 수정본이 표시됩니다.

이제 매개변수에 두 개의 수정 버전이 있음을 알 수 있습니다.

처음 만든 것과 매개변수를 수정한 후 저장한 것입니다.

원하는 경우 버전의 암호를 해독하여 모든 값이 무엇인지 확인할 수 있습니다.

값을 해독하려면 "모두 해독" 확인란을 선택합니다.

매개변수 삭제

매개변수를 더 이상 저장할 필요가 없으면 삭제하는 것이 좋습니다.

매개변수를 삭제하려면 삭제할 매개변수를 선택하고 "삭제" 버튼을 클릭하십시오.

삭제 및 작업을 확인하려면 "삭제" 버튼을 클릭하세요.

결론

이 문서에서는 보안 형식으로 구성 데이터를 저장하기 위해 매개변수 저장소를 만드는 단계를 살펴보았습니다. 또한 Parameter Store가 우리가 저장한 구성 데이터의 여러 개정판을 어떻게 유지하는지 살펴보았습니다. 마지막으로 생성한 매개변수를 삭제하는 것이 얼마나 간단한지 확인했습니다.