기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS SSP를 사용하여 AMS 계정에서 AWS Systems Manager 파라미터 스토어 프로비저닝
AMS 셀프 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 AWS Systems Manager Parameter Store 기능에 직접 액세스할 수 있습니다. AWS Systems Manager Parameter Store는 구성 데이터 관리 및 보안 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 암호, 데이터베이스 문자열, 라이선스 코드와 같은 데이터를 파라미터 값으로 저장할 수 있습니다. 값을 일반 텍스트 또는 암호화된 데이터로 저장할 수 있습니다. 그런 다음 파라미터를 생성할 때 지정한 고유한 이름을 사용하여 값을 참조할 수 있습니다. 확장성, 가용성 및 내구성이 뛰어난 Parameter Store는 AWS 클라우드를 기반으로 합니다. 자세한 내용은 AWS Systems Manager 파라미터 스토어를 참조하세요.
참고
수명 주기 관리가 포함된 전용 보안 암호 스토어를 원하는 경우 Parameter Store AMS SSP를 사용하여 AMS 계정 AWS Secrets Manager 에서 프로비저닝 대신를 사용합니다. Secrets Manager를 사용하면 보안 암호를 자동으로 교체할 수 있으므로 보안 및 규정 준수 요구 사항을 충족할 수 있습니다. Secrets Manager는 Amazon RDS의 MySQL, PostgreSQL 및 Amazon Aurora에 대한 내장 통합을 제공하며, Lambda 함수를 사용자 지정하여 다른 유형의 보안 암호로 확장할 수 있습니다.
AWS Systems Manager AWS Managed Services 파라미터 스토어 FAQ
일반적인 질문과 답변:
Q: AMS 계정에서 Systems Manager Parameter Store에 대한 액세스를 요청하려면 어떻게 해야 하나요?
관리 | AWS 서비스 | 자체 프로비저닝된 서비스 | 변경 유형 추가(ct-1w8z66n899dct)를 사용하여 RFC를 제출하여 AWS Systems Manager 파라미터 스토어에 대한 액세스를 요청합니다. 이 RFC는 계정에 다음 IAM 역할을 프로비저닝합니다customer_systemsmanager_parameterstore_console_role. 계정에 프로비저닝된 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다.
Q: AMS 계정에서 AWS Systems Manager 파라미터 스토어를 사용할 때 제한 사항은 무엇인가요?
AWS 관리형 키를 사용해야 합니다. 사용자 지정 KMS 키 생성은 액세스가 제한됩니다. 그러나 사용자 지정 키가 필요한 경우 RFC를 제출하여 IAMPrincipalsRequiringDecryptPermissions 및 IAMPrincipalsRequiringEncryptPermissionsPrincipal 파라미터의 값으로 배포 | 고급 스택 구성 요소 | KMS 키 |이 IAM 역할을 사용하여 변경 유형 생성(ct-1d84keiri1jhg)customer_systemsmanager_parameterstore_console_role을 사용하여 고객 관리형 키(CMK)를 생성합니다. KMS 키가 생성된 후 이를 사용하여 보안 문자열을 생성할 수 있습니다.
Q: AMS 계정에서 AWS Systems Manager Parameter Store를 사용하기 위한 사전 조건 또는 종속성은 무엇인가요?
사전 조건은 없지만 SSM 파라미터 스토어는 KMS를 사용하여 보안 문자열을 생성하므로 파라미터 스토어에 저장된 값을 암호화하고 해독할 수 있습니다.
