게시된 날짜: Nov 25, 2019
오늘 AWS Secrets Manager에서 보안 정보를 손쉽게 자동으로 교체할 수 있는 두 가지 변경 사항을 발표했습니다. 첫째, 고객이 AWS CloudFormation을 통해 Redshift 클러스터와 DocumentDB 인스턴스에 대한 자동 교체를 간편하게 설정할 수 있습니다. 고객은 SecretTargetAttachment 리소스를 사용하여 Redshift 클러스터 또는 DocumentDB 인스턴스를 Secrets Manager에서 생성된 해당 보안 정보로 연결하면 됩니다. 둘째, 고객이 서버리스 애플리케이션을 지정하여 손쉽게 교체를 설정할 수 있습니다. AWS가 교체를 실행하는 데 필요한 Lambda 함수, IAM 역할 및 IAM 권한을 자동으로 생성할 것입니다. 교체할 보안 정보를 예약하려면 CloudFormation 예시를 참조하십시오.
AWS Secrets Manager를 사용하면 데이터베이스 자격 증명 및 API 키와 같은 보안 정보를 수명 주기 전체에 걸쳐 검색 및 관리할 수 있습니다. 또한 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다.
Secrets Manager가 제공되는 리전의 목록은 AWS 리전 표를 참조하십시오. Secrets Manager에 대해 자세히 알아보려면 설명서를 참조하거나 자격 증명을 안전하게 저장, 배포 및 교체 및 Amazon RDS 데이터베이스 자격 증명을 Secret Manager로 안전하게 교체라는 AWS 블로그 게시물을 참조하십시오.