AWS Secrets Manager를 사용하여 정보 공유를 하는 방법에대해 알아보자!
소개
안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 AWS의 Secrets Manager를 사용하여 정보를 공유하는 방법에 대해 알아보겠습니다.
Secrets Manager란?
Secrets Manager에 대한 자세한 내용은 아래의 블로그를 확인해주세요
ParameterStore와 차이점은?
- | Parameter Store | Secrets Manager |
---|---|---|
최대 데이터 크기 | 4KB, 8KB | 64KB |
KMS로 암호화 | O | O |
CFn에서 참조 가능 | O | O |
내장 암호 생성 | X | O |
비밀번호 자동교체 | X | O |
교차계정 액세스 | X | O |
비용 | 계층(Parameter tier)를 고급으로 사용하거나 KMS 암호화를 사용할 경우 발생 | O |
Secrets Manager 작성 해보기
검색창에 Secrets Manager를 검색한 후 [새 보안 암호 저장] 버튼을 클릭합니다.
특별한 데이터가 아닌 경우 [다른 유형의 보안 암호] 를 선택합니다.
[키/값] 이나 [일반 텍스트] 로 필요한 데이터를 입력하고 [다음] 버튼을 클릭합니다.
보안 암호 [이름] 과 [설명] 을 입력합니다.
이름에 슬래쉬(/) 를 같이 사용하여 입력하시면 나중에 어떠한 데이터인지 구분하기 쉬워지므로 추천드립니다.
필요한 [태그] 가 있으시면 입력합니다.
이 보안 암호에 해당 리소스에 대해 특정 작업만을 수행하게 하고 싶을경우 [리소스 권한] 을 설정합니다.
보안 암호를 읽기 전용으로 복제가 필요하시면 [보안 암호 복제] 를 진행하시면 됩니다. 사용시 요금이 발생하게 됩니다.
위의 설정이 완료 되었으면 [다음] 버튼을 클릭 합니다.
주기적으로 교체가 필요한 데이터일 경우 [자동 교체 구성] 을 설정하여 대응할 수 있습니다.
자동 교체 구성을 하는방법에 대해서는 아래의 블로그를 확인해 주세요
위의 설정이 완료 되었으면 [다음] 버튼을 클릭하고 설정한 내용을 확인한 후 [저장] 버튼을 클릭하여 작성을 해주시면 완료 입니다.
추가 적으로
간단하게 작은 데이터를 관리하거나 무료로 데이터를 관리 하고 싶은신 분들은 아래의 Parameter Store를 사용하시는 방법을 검토하시면 좋을것 같습니다.
마무리
이번 블로그에서는 Secrets Manager를 사용하여 데이터를 공유하는 방법에 대해 알아보았습니다. 평소에 데이터를 안전하고 간편하게 공유 및 관리 하거나 데이터를 자동으로 교체를 하여 관리 해야하시는 분들께 조금이나마 도움이 되었으면 좋겠습니다.
참고자료
본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !