AWS Secrets Manager

수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 보안 정보를 손쉽게 교체, 관리 및 검색

AWS Secrets Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 됩니다. 이 서비스를 사용하면 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다. 사용자 및 애플리케이션에서 Secrets Manager API를 호출하여 보안 정보를 검색하므로, 민감한 정보를 평문으로 하드코딩할 필요가 없습니다. Secrets Manager는 Amazon Relational Database Service(Amazon RDS), Amazon Redshift 및 Amazon DocumentDB에 기본적으로 통합되어 보안 정보 교체 기능을 제공합니다. 이 서비스는 API 키, OAuth 토큰을 비롯한 다른 유형의 보안 정보로도 확대 적용할 수 있습니다. 또한, Secrets Manager를 사용하면 세분화된 권한을 사용해 보안 정보에 대한 액세스를 제어하고 AWS 클라우드, 타사 서비스 및 온프레미스에 있는 리소스의 보안 정보 교체를 중앙에서 감사할 수 있습니다.

이점

보안 정보를 안전하게 교체

AWS Secrets Manager는 코드 배포 없이 보안 정보를 안전하게 교체할 수 있도록 지원하므로, 보안 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 예를 들어, Secrets Manager는 Amazon RDS, Amazon Redshift 및 Amazon DocumentDB와 기본적으로 통합되며 사용자 대신 이러한 데이터베이스 보안 인증을 자동으로 교체합니다. OAuth 토큰, API 키 등 다른 보안 정보 유형으로 Secrets Manager 교체 기능을 확대 적용하도록 AWS Lambda 함수를 사용자 지정할 수 있습니다. Secrets Manager에서 보안 정보를 검색함으로써 개발자 및 애플리케이션은 언제나 최신 버전의 보안 정보를 사용할 수 있습니다.

세분화된 정책을 통해 액세스 관리

Secrets Manager에서는 세분화된 AWS Identity and Access Management(IAM) 정책 및 리소스 기반 정책을 사용해 보안 정보에 대한 액세스를 관리할 수 있습니다. 예를 들어 개발자가 개발 환경에서 사용할 때만 특정 보안 정보를 검색할 수 있도록 정책을 생성할 수 있습니다. 같은 정책에서 개발자가 사내 IT 네트워크 내에서 요청할 때만 프로덕션 환경에서 사용되는 암호를 검색하도록 할 수 있습니다. 데이터베이스 관리자의 경우, 데이터베이스를 호스팅하는 특정 인스턴스에 대해 OS 수준의 변경을 수행하는 데 필요한 SSH 키를 읽을 수 있는 모든 데이터베이스 자격 증명과 권한을 데이터베이스 관리자가 관리하도록 허용하는 정책을 수립할 수 있습니다.

중앙 집중식 보안 정보 보호 및 감사

Secrets Manager를 사용하면 AWS Key Management Service(AWS KMS)에서 관리하는 암호화 키로 보안 정보를 암호화하여 보호할 수 있습니다. 또한, 중앙 집중식 감사를 위해 Secrets Manager를 AWS의 로깅 및 모니터링 서비스와 통합할 수 있습니다. 예를 들어, AWS CloudTrail 로그를 감사하여 Secrets Manager가 보안 정보를 교체한 시점을 확인하거나, Amazon CloudWatch Events를 구성하여 관리자가 보안 정보를 삭제하면 알림을 받도록 할 수 있습니다. 

사용량에 따라 지불

Secrets Manager는 사용한 만큼 지불하는 요금제로 제공됩니다. Secrets Manager에서 관리하는 보안 정보 수와 수행된 Secrets Manager API 호출 수에 따라 비용을 지불합니다. Secrets Manager를 사용하면 자체 인프라를 운영하기 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 매우 뛰어난 보안 정보 관리 서비스를 확보할 수 있습니다.

보안 정보를 여러 리전에 손쉽게 복제

AWS Secrets Manager를 사용하면 여러 AWS 리전의 보안 정보를 손쉽게 복제하여 다중 리전 애플리케이션 및 재해 복구 시나리오를 지원할 수 있습니다. 다중 리전 보안 정보 기능은 여러 리전의 보안 정보를 복제하고 관리하는 것과 관련된 복잡성을 추상화하여 필요할 때 간편하게 보안 정보에 액세스하고 읽을 수 있도록 합니다.

Secrets Manager 기능에 대해 자세히 알아보기
제품 기능 확인

해당 수명 주기 동안 보안 암호를 교체, 관리 및 검색하는 기능에 대해 자세히 알아봅니다.

자세히 알아보기 
AWS 계정에 가입
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입 
콘솔에서 구축 시작
콘솔에서 구축 시작

AWS 콘솔에서 AWS Secrets Manager 구축을 시작하십시오.

로그인