게시된 날짜: Oct 18, 2023
이제 Amazon Redshift는 AWS Secrets Manager와의 통합을 지원하여 데이터 웨어하우스에 대한 Redshift 관리(관리자) 보안 인증 정보 관리를 간소화합니다. 이 기능을 통해 Amazon Redshift는 AWS Secrets Manager와 연동하여 데이터베이스 인스턴스가 생성, 수정 또는 복원될 때 관리자 보안 인증 정보를 생성하고 관리합니다. AWS Secrets Manager는 Amazon Redshift 관리자 보안 인증 정보의 전체 수명 주기 유지 관리를 지원하므로, 암호 교체를 관리하기 위한 사용자 지정 AWS Lambda 함수 설정 등 복잡한 보안 인증 정보 관리 활동을 줄일 수 있습니다.
Redshift 관리자 보안 인증 정보는 데이터베이스가 가동될 때 생성되는 특별한 관리 권한이 있는 필수 보안 인증 정보 세트로, 데이터베이스 내의 데이터에 액세스하는 데 사용할 수 있습니다. AWS Secrets Manager와의 통합을 통해 고객은 필요한 사용자에게 보안 암호 생성 권한 및 Redshift 인스턴스 생성 권한을 제공하는 동시에 보안 암호 값을 검색할 수 있는 권한을 액세스가 필요한 개인으로만 제한할 수 있으므로 업무 분리가 가능해졌습니다. 또한 자체 관리형 키를 사용하거나 AWS가 소유하고 관리하는 KMS 키를 사용하여 유연하게 보안 암호를 암호화할 수 있습니다.
AWS Secrets Manager 통합은 이제 Amazon Redshift가 제공되는 모든 AWS 리전의 프로비저닝된 클러스터와 서버리스 모두에서 사용할 수 있습니다. 자세한 내용은 Amazon Redshift 데이터베이스 개발자 안내서 및 블로그를 참조하세요.