게시된 날짜: Nov 19, 2018
AWS Secrets Manager를 사용하면 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다. Secrets Manager는 이러한 보안 정보를 애플리케이션에서 더욱 쉽게 사용할 수 있도록 Java용 클라이언트 측 캐싱 라이브러리와 Java Database Connectivity(JDBC) 드라이버용 클라이언트 측 캐싱 라이브러리를 오늘 소개했습니다.
클라이언트 측 캐싱은 응답 시간 증가와 일시적인 네트워크 연결 끊김 같은 네트워크 가용성 문제의 영향을 줄임으로써 보안 정보 사용의 가용성 개선에 도움이 됩니다. 또 Secrets Manager의 청구 대상인 API 요청 수를 줄여 Secrets Manager 사용 비용을 줄일 수 있습니다. 이러한 라이브러리는 캐시를 주기적으로 업데이트하므로 애플리케이션은 정기적으로 교체하도록 사용자가 구성한 최신 보안 정보 값을 사용하게 됩니다.
Secrets Manager는 AWS 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드), EU(런던), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(뭄바이), 남아메리카(상파울루) 리전에서 사용할 수 있습니다. 클라이언트 측 캐싱 라이브러리에 대해 자세히 알아보기.