투케이2K

35. (Aws/Amazon) [Aws Secrets Manager] Aws 시크릿 매니저 개념 및 설명 정리 - 보안, 인증 관리 본문

Aws (Amazon)

35. (Aws/Amazon) [Aws Secrets Manager] Aws 시크릿 매니저 개념 및 설명 정리 - 보안, 인증 관리

투케이2K 2025. 3. 12. 20:28

[개발 환경 설정]

개발 환경 : Aws / Amazon Web Services

 

[설명 정리]

// --------------------------------------------------------------------------------------
[개발 및 환경]
// --------------------------------------------------------------------------------------

- 인프라 : Aws / Amazon Web Services

- 기술 구분 : Aws / Secrets Manager / 보안 / 인증

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------

1. Aws Secrets Manager 는 데이터베이스 보안 인증, 애플리케이션 보안 인증, OAuth 토큰, API 키 및 기타 암호를 관리, 검색, 교체할 수 있는 보안 관리 매니저입니다

  >> Aws Secrets Manager 사용 수명 주기 동안 보안 암호를 저장하고 사용합니다


2. Aws Secrets Manager 를 사용하면 더 이상 애플리케이션 소스 코드에 하드 코딩된 보안 인증 정보가 필요하지 않으므로 보안 태세를 개선할 수 있습니다

  >> 하드 코딩된 보안 인증 정보를 Secrets Manager 서비스에 대한 런타임 호출로 대체하여 필요할 때 동적으로 보안 인증 정보를 검색합니다

  >> 보안 인증 정보를 저장하면 애플리케이션 또는 구성 요소를 조사할 수 있는 누군가로 인해 손상될 가능성을 방지할 수 있습니다


3. Aws Secrets Manager 는 암호에 대한 자동 교체 일정을 구성할 수 있으며, 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다

  >> 보안 인증 정보가 더 이상 애플리케이션에 저장되지 않으므로 보안 인증 정보를 교체할 때 더 이상 애플리케이션을 업데이트하거나 애플리케이션 클라이언트에 변경 사항을 배포하지 않아도 됩니다


4. Aws Secrets Manager 처음 사용 튜토리얼 참고 : 

  >> 하드코딩된 보안 암호를 AWS Secrets Manager 로 이동 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/hardcoded.html

  >> 하드 코딩된 데이터베이스 보안 인증 정보를 AWS Secrets Manager 로 이동 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/hardcoded-db-creds.html

  >> AWS Secrets Manager에 대한 대체 사용자 교체 설정 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/tutorials_rotation-alternating.html

  >> AWS Secrets Manager에 대한 단일 사용자 교체 설정 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/tutorials_rotation-single.html


5. Aws Secrets Manager 암호를 사용하여 수행할 수 있는 기타 작업 예시 : 

  >> 보안 암호 관리 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/managing-secrets.html

  >> 암호에 대한 액세스 제어 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/auth-and-access.html

  >> 보안 암호 가져오기 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/retrieving-secrets.html

  >> 보안 암호 교체 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/rotating-secrets.html

  >> 보안 암호 모니터링 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/monitoring.html

  >> 보안 암호의 규정 준수 모니터링 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/configuring-awsconfig-rules.html

  >> AWS CloudFormation에서 암호 생성 : https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/cloudformation.html

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[AWS Secrets Manager 설명]

https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/intro.html


[AWS Secrets Manager 액세스 설명]

https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/asm_access.html


[AWS Secrets Manager 자바 (Java) SDK 가이드]

https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/secretsmanager/package-summary.html

// --------------------------------------------------------------------------------------
 
반응형
Comments