게시된 날짜: Jul 25, 2019
AWS Secrets Manager에서 VPC 종단점 정책을 지원함에 따라 이제 Amazon VPC에서 보안 정보의 송신을 손쉽게 제한할 수 있게 되었습니다. Secrets Manager용 VPC 종단점을 생성하면 수행 가능한 Secrets Manager 작업, 이런 작업을 수행할 보안 정보, 작업을 수행할 수 있는 IAM 사용자 또는 역할, VPC 종단점을 통해 액세스할 수 있는 계정 등을 정의하는 종단점 정책을 연결할 수 있습니다.
AWS Secrets Manager를 활용하면 보안 정보의 수명 주기 전반에 걸쳐 이러한 정보를 검색하고 관리할 수 있습니다. 또한 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 AWS Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다. 이제 Amazon VPC 종단점 정책을 사용하는 Secrets Manager를 통해 암호와 관련하여 암호화된 통신을 AWS 네트워크 내에 유지하고, Secrets Manager API 액세스를 세밀하게 관리함으로써 규정 준수 및 규제 요건을 충족할 수 있습니다.
AWS Secrets Manager는 아시아 태평양(뭄바이, 서울, 싱가포르, 시드니, 도쿄), 캐나다(중부), EU(프랑크푸르트, 아일랜드, 런던, 파리, 스톡홀름), GovCloud(미국 서부) 남아메리카(상파울루), 미국 서부(캘리포니아 북부, 오레곤) 및 미국 동부(버지니아 북부, 오하이오) 리전에서 사용할 수 있습니다. AWS Secrets Manager에 대한 자세한 내용은 설명서를 참조하십시오. 시작하려면 AWS Secrets Manager 홈 페이지를 방문하십시오.