AWS Secrets Manager Agent용 미리 가져오기 및 IAM 역할 수임 기능 출시
AWS Secrets Manager Agent는 이제 두 가지 새로운 기능을 지원합니다. 하나는 시작 시 비밀을 미리 가져오는 기능이고, 다른 하나는 비밀 검색을 위해 IAM 역할을 수임하는 기능입니다. 미리 가져오기 기능을 사용하면 에이전트 시작 시 검색 및 캐시할 비밀 목록 또는 태그 값을 지정할 수 있으므로 BatchGetSecretValue API를 통해 애플리케이션 시작 지연 시간을 줄이고 비용을 최적화할 수 있습니다. IAM 역할 수임 기능을 사용하면 미리 가져오기 구성에서 역할 ARN을 전달하거나 비밀 검색을 위한 HTTP 요청을 전달할 수 있습니다. 에이전트는 지정된 역할을 수임하여 비밀을 검색하므로, 다른 계정의 역할을 수임하여 계정 간에 비밀을 검색할 수도 있습니다.
이러한 향상된 기능을 함께 사용하면 역할 기반 비밀 액세스를 통해 보안 태세를 강화하고, 사용자 지정 사전 로드 로직을 제거하여 운영 부담을 줄일 수 있습니다. 예를 들어, 시작 시 20개의 비밀이 필요한 마이크로서비스는 이제 단일 배치 작업으로 비밀을 미리 가져올 수 있으므로 순차적인 GetSecretValue 호출이 필요하지 않아 시작 지연 시간을 줄일 수 있습니다. 또한 IAM 역할 수임 기능은 비밀별로 다른 IAM 역할을 지정할 수 있어 다중 계정 아키텍처가 간소화됩니다.
미리 가져오기 및 IAM 역할 수임 기능이 포함된 AWS Secrets Manager Agent는 AWS Secrets Manager가 제공되는 모든 AWS 리전에서 지원됩니다. 자세한 내용은 AWS Secrets Manager Agent 설명서를 참조하세요.