Amazon RDS for Oracle, Oracle 멀티테넌트 아키텍처를 사용하는 데이터베이스에 대해 AWS Secrets Manager 기반 자격 증명 관리 지원
이제 Amazon RDS for Oracle이 Oracle 멀티테넌트 아키텍처를 채택한 데이터베이스에 대해 AWS Secrets Manager를 통한 자격 증명 관리를 지원합니다. Oracle 멀티테넌트 아키텍처는 멀티테넌트 컨테이너 데이터베이스(CDB)를 설정하고 그 안에 다수의 플러그인 가능 데이터베이스(PDB)를 포함시켜 여러 데이터베이스의 데이터와 코드를 하나의 데이터베이스로 통합할 수 있도록 합니다. 이번 출시로 고객은 AWS Secrets Manager를 사용하여 테넌트 플러그인 가능 데이터베이스(PDB)의 사용자 자격 증명을 관리할 수 있게 됩니다.
AWS Secrets Manager를 사용하여 테넌트 플러그인 가능 데이터베이스의 사용자 자격 증명을 관리하면 고객은 다양한 이점을 얻을 수 있습니다. 정기적인 암호 교체를 자동화하고, AWS Identity and Access Management(AWS IAM)를 사용하여 인증된 사용자의 액세스를 제어하고, AWS Key Management Service(AWS KMS)를 사용하여 자격 증명을 암호화하고, 애플리케이션 코드에 평문 암호를 사용하는 대신 프로그래밍 방식으로 AWS Secrets Manager에서 자격 증명을 직접 호출하여 보안 태세를 강화할 수 있습니다. Amazon S3로부터의 데이터베이스 복원, 스냅샷, 특정 시점 복구 등 RDS 데이터베이스 관리 작업도 AWS Secrets Manager에서 관리되는 자격 증명을 자동으로 사용하게 됩니다.
CDB 아키텍처를 사용하는 Amazon RDS for Oracle 데이터베이스에서 AWS Secrets Manager를 사용하는 방법에 대해 자세히 알아보려면 Amazon RDS 설명서를 살펴보세요. AWS Secrets Manager에 데이터베이스 암호를 저장할 때 AWS 계정에 요금이 부과됩니다. AWS Secrets Manager 요금 및 기능에 대한 정보는 AWS Secrets Manager 제품 페이지에서 확인하세요.
이 기능은 Amazon RDS for Oracle과 AWS Secrets Manager가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 리전별 가용성은 AWS 리전 표에서 자세히 알아볼 수 있습니다.