AMS 리소스와 함께 AWS Secrets Manager 사용 - AMS 고급 애플리케이션 개발자 안내서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS 리소스와 함께 AWS Secrets Manager 사용

AMS와 암호를 공유해야 하는 경우가 많습니다. 예를 들면 다음과 같습니다.

  • RDS 인스턴스의 마스터 암호 재설정

  • 로드 밸런서 인증서

  • AMS에서 IAM 사용자를 위한 수명이 긴 자격 증명 획득

기밀 정보를 AMS와 공유하는 가장 안전한 방법은 AWS Secrets Manager를 사용하는 것입니다. 다음 단계를 따르세요.

  1. 연합 액세스 및 단일 계정 랜딩 존(SALZ)에 대한 CustomerReadOnly 역할을 사용하여 AWS 콘솔에 로그인합니다. 다중 계정 랜딩 존(MALZ)에 대해 AWSManagedServicesSecurityOpsRole, AWSManagedServicesAdminRole 및 AWSManagedServicesChangeManagementRole 중 하나를 사용합니다.

  2. AWS Secrets 관리자 콘솔로 이동하여 새 보안 암호 저장을 클릭합니다.

  3. "기타 유형의 보안 암호"를 선택합니다.

  4. 보안 암호 값을 일반 텍스트로 입력하고 다음을 클릭합니다.

  5. 보안 암호 이름과 설명을 입력합니다. 이름은 항상 "customer-shared/*"로 시작해야 합니다. 예: "customer-shared/license-2018". 완료되면 다음을 클릭하여 계속합니다.

  6. 기본 KMS 암호화를 사용합니다.

  7. 자동 교체를 비활성화한 상태로 두고 다음을 클릭합니다.

  8. 검토 후 저장을 클릭하여 보안 암호를 저장합니다.

  9. 보안 암호 이름과 ARN을 사용하여 AMS 서비스 요청에 회신하면 보안 암호를 식별하고 검색할 수 있습니다. 서비스 요청 생성에 대한 자세한 내용은 서비스 요청 예제를 참조하세요.