[AWS] Secrets Manager을 통한 보안 인증 정보 설정 및 자동 교체 구성

안녕하세요.

이쁜이와 멋쟁이의 BTC_기범입니다.

오늘은 Secrets Manager에 대해 다뤄보겠습니다.

---

Secrets Manager란?

수명 주기 동안 이용하여 데이터베이스 보안 인증, 애플리케이션 보안 인증 등을 관리, 검색 교체 할 수 있습니다.

암호 자동 교체 일정을 구성할 수 있습니다. 이를 통해 주기적인 암호 교체에 대한 운영 업무로 부터 부담을 줄일 수 있습니다.

하드 코딩된 데이터베이스 보안 인증 정보를 AWS Secrets Manager로 이동

AWS Secrets Manager 페이지에 들어가 ‘새 보안 암호 저장’을 선택합니다.

Secrets Manager에 저장되어 사용될 보안 암호의 유형을 선택합니다.

보안 인증 정보를 입력합니다.

보안 인증 정보의 암호화에 사용될 키를 선택합니다.

보안 인증 정보를 사용할 리소스를 선택합니다.

 

다음 페이지로 이동하고,

Secrets Manager에 저장될 보안 암호의 정보를 설정합니다.

보안 암호에 액세스를 허용하거나 거부하는 정책을 설정합니다.

여러 리전에서 하나의 보안 암호를 사용이 필요할 경우 복제를 통해 필요한 리전에 사용할 수 있습니다.

 

다음 페이지로 이동하여

자동 교체 구성을 설정할 수 있습니다.

원하는 교체 일정을 설정합니다. 시간단위는 시간, 일, 주, 월을 선택 가능합니다. 예약 표현식 빌더를 통해 선택을 통해 설

정할 수도 있고, 예약 표현식을 직접 작성할 수도 있습니다.

교체에 사용될 함수를 생성하거나 기존의 함수를 사용합니다. 사용되는 함수는 Lambda입니다.

교체를 진행하기 위한 자격증명과정을 설정하고 싶을 경우 ‘별도의 자격 증명을 사용하여 이 보안 암호 교체’를 ‘예’로 선택

하고 자격 증명에 사용될 보안 암호를 선택합니다.

 

다음 페이지로 넘어가면

위와 같은 샘플 코드를 제공합니다. 본인의 소스 코드에 적절한 언어를 선택하여 제공되는 코드를 복사하여 소스 코드에 붙여 넣고 기존에 하드 코딩되어 있는 보안 인증 정보를 Secrets Manager의 보안 암호로 대체합니다.

요금

보안 정보 하나당 월 535.38원(23.8.16)의 요금이 부과되며 복제본에 대해서도 하나의 고유한 보안 정보로 취급하여 동일하게 월 535.38원의 요금이 부과됩니다.

 

참고 : 하드 코딩된 데이터베이스 보안 인증 정보를 AWS Secrets Manager로 이동 - AWS Secrets Manager (amazon.com)       

---

지금까지 Secrets Manager에 대해 알아보았습니다.

자동교체를 설정한다면 암호와 관련된 보안 요소에 긍정적일 것 같은데요.

적용해 보는 것을 고려해 보셔도 좋을 것 같습니다.

모두 안전한 서비스 운영하시고요.

다음에 또 봬요~~!