기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
C2C 워크플로 AWS Secrets Manager 의 데이터 보호에 사용
AWS Secrets Manager 는 데이터베이스 자격 증명, API 키 및 기타 보안 암호 정보를 보호하는 데 사용할 수 있는 보안 암호 스토리지 서비스입니다. 그런 다음, 코드에서 하드코딩된 자격 증명를 Secrets Manager에 대한 API 직접 호출로 교체할 수 있습니다. 그러면 보안 암호가 해당 위치에 있지 않기 때문에 여러분의 코드를 검사하는 누군가에 의해 보안 암호가 손상되지 않도록 방지할 수 있습니다. 개요는 AWS Secrets Manager 사용 설명서를 참조하십시오.
Secrets Manager는 AWS Key Management Service 키를 사용하여 보안 암호를 암호화합니다. 자세한 내용은 AWS Key Management Service에서 시크릿 암호화 및 복호화를 참조하세요.
용 관리형 통합은와 AWS IoT Device Management 통합되어 Secrets Manager에 데이터를 저장하고 구성에서 보안 암호 ID를 사용할 AWS Secrets Manager 수 있습니다.
관리형 통합에서 보안 암호를 사용하는 방법
공개 권한 부여(OAuth)는 위임된 액세스 권한 부여의 공개 표준으로, 사용자가 암호를 공유하지 않고도 웹 사이트 또는 애플리케이션에 다른 웹 사이트의 정보에 대한 액세스 권한을 부여할 수 있습니다. 이는 타사 애플리케이션이 사용자를 대신하여 사용자 데이터에 액세스할 수 있는 안전한 방법으로 암호 공유에 대한 보다 안전한 대안을 제공합니다.
OAuth에서 클라이언트 ID와 클라이언트 보안 암호는 액세스 토큰을 요청할 때 클라이언트 애플리케이션을 식별하고 인증하는 자격 증명입니다.
용 관리형 통합 AWS IoT Device Management 은 OAuth를 사용하여 C2C 워크플로를 사용하는 고객과 통신합니다. 고객은 통신을 위해 클라이언트 ID와 클라이언트 암호를 제공해야 합니다. 관리형 통합 고객은 AWS 계정에 클라이언트 ID와 클라이언트 보안 암호를 저장하고 관리형 통합은 고객 계정에서 클라이언트 ID와 클라이언트 보안 암호를 읽습니다.
보안 암호 생성 방법
보안 암호를 생성하려면 AWS Secrets Manager 사용 설명서의 AWS Secrets Manager 보안 암호 생성 단계를 따르세요.
관리형 통합이 보안 암호 값을 읽으려면 고객 관리형 AWS KMS 키로 보안 암호를 생성해야 합니다. 자세한 내용은 AWS Secrets Manager 사용 설명서의 AWS KMS 키에 대한 권한을 참조하세요.
다음 섹션의 IAM 정책도 사용해야 합니다.
가 보안 암호를 검색할 AWS IoT Device Management 수 있도록 관리형 통합에 대한 액세스 권한 부여
관리형 통합이 Secrets Manager에서 보안 암호 값을 검색할 수 있도록 하려면 보안 암호를 생성할 때 해당 보안 암호에 대한 리소스 정책에 다음 권한을 포함합니다.
고객 관리형 AWS KMS 키의 정책에 다음 문을 추가합니다.
