게시된 날짜: Mar 4, 2021
이제 AWS Secrets Manager에서 여러 AWS 리전에 보안 정보를 복제할 수 있습니다. 이제 해당 리전에서 복제된 보안 정보에 대한 액세스 권한을 다중 리전 애플리케이션에 부여하고 AWS Secrets Manager를 사용하여 복제본을 기본 보안 정보와 동기화할 수 있습니다. 이 기능은 리전 간 보안 정보 복제의 복잡성을 요약하고 고객이 Secrets Manager를 활용해 다중 리전 애플리케이션과 재해 복구 전략을 지원하는 데 필요한 보안 정보를 쉽게 관리할 수 있도록 합니다. AWS Secrets Manager 콘솔, CreateSecret, ReplicateSecretToRegions API 또는 AWS CloudFormation을 통해 이 기능을 사용하여 하나 이상의 리전에 보안 정보를 복제할 수 있습니다.
AWS Secrets Manager를 사용하면 데이터베이스 자격 증명 및 API 키와 같은 보안 정보를 수명 주기 전체에 걸쳐 검색 및 관리할 수 있습니다. 또한 AWS Secrets Manager를 통해 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다. Secrets Manager가 제공되는 리전의 목록은 AWS 리전 표를 참조하세요.
이 기능에 대한 자세한 내용은 AWS Secrets Manager 설명서 및 블로그를 참조하세요.