Amazon RDS에서 AWS Secrets Manager를 활용하여 자격 증명 관리하기
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Amazon RDS에서 AWS Secrets Manager를 활용하여 자격 증명을 관리하는 방법에 대해 정리해 봤습니다.
Amazon RDS와 AWS Secrets Manager?
2022년 12월 Amazon RDS의 자격 증명을 AWS Secrets Manager에서 관리할 수 있도록 업데이트 되었습니다.
사용자가 직접 Amazon RDS의 자격 증명을 관리할 필요가 없으며 정기적으로 자동으로 비밀번호를 교체할 수도 있습니다.
데이터베이스 생성화면에서 확인해 보면, AWS Secrets Manager에서 자격 증명 관리를 할 수 있도록 선택할 수 있습니다.
해당 항목을 선택하고 데이터베이스를 생성하면 데이터베이스의 정보와 비밀번호가 AWS Secrets Manager에 저장되며 관리됩니다.
AWS Secrets Manager에 저장된 정보는 데이터베이스가 삭제되면 자동으로 삭제됩니다.
AWS Secrets Manager에 직접 생성해 보기
이번에는 AWS Secrets Manager에 보안 암호를 생성해 보도록 하겠습니다.
AWS Secrets Manager 콘솔 화면으로 진입한 다음「새 보안 암호 저장」을 클릭합니다.
- 「Amazon RDS 데이터베이스에 대한 자격 증명」을 선택합니다.
- 자격 증명에는 기존 데이터베이스의 사용자 이름과 암호를 입력합니다.
- 암호화 키를 선택합니다.
- 데이터베이스를 선택합니다.
- 「다음」을 클릭합니다.
- 보안 암호 이름을 입력합니다.
정기적으로 데이터베이스의 암호를 교체하고 싶다면 자동 교체 구성을 사용합니다.
교체 일정은 직접 시간을 지정할 수 있으며, cron 형식으로도 지정할 수 있습니다. 보다 상세한 내용은 아래 공식 문서를 참고해 주세요.
이렇게 생성된 보안 암호는 개요 카테고리에서 상세한 정보를 확인할 수 있으며, 선택한 데이터베이스의 호스트, 포트를 포함한 자격 증명 정보를 확인할 수 있습니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.