게시된 날짜: Jul 10, 2020
이제 AWS Secrets Manager 콘솔에서 리소스 기반 정책을 보안 정보에 연결하여 여러 AWS 계정에 걸쳐 보안 정보에 쉽고 안전하게 액세스할 수 있도록 하는 기능을 지원합니다. 또한 Secrets Manager 콘솔은 자동 추론 엔진인 Zelkova를 사용하여 정책을 검증하고 보안 정보에 대한 포괄적인 액세스 권한을 여러 AWS 계정에 부여하는 정책을 자동으로 차단합니다. 이 통합 기능은 조직의 보안 수준을 한 차원 높이고 최소 권한 부여라는 보안 모범 사례를 쉽게 따를 수 있도록 합니다.
AWS Secrets Manager를 사용하면 데이터베이스 자격 증명 및 API 키와 같은 보안 정보를 수명 주기 전체에 걸쳐 검색 및 관리할 수 있습니다. 또한 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다. Secrets Manager가 제공되는 리전의 목록은 AWS 리전 표를 참조하십시오.
보안 정보를 관리하는 리소스 기반 정책에 대한 자세한 내용은 설명서를 참조하십시오. AWS Secrets Manager 콘솔을 사용하여 보안 정보에 리소스 기반 정책을 연결하는 방법은 블로그 게시물 How to manage resource-based policies for your secrets using the AWS Secrets Manager console을 참조하십시오.