기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Terraform 상태 파일에서 민감한 데이터 보호
이 섹션에서는 라는 Terraform 상태 파일에서 민감한 데이터를 처리하기 위한 보안 암호 및 포인터의 난독화에 대해 설명합니다tfstate. 일반적으로 배포에 대한 데이터가 포함된 일반 텍스트 파일이며 Terraform 배포된 인프라에 대한 민감한 데이터와 민감하지 않은 데이터가 모두 포함됩니다. 민감한 데이터는 Terraform 상태 파일의 일반 텍스트로 표시됩니다. 민감한 데이터를 보호하려면 다음을 수행합니다.
-
보안 암호를 수집할 때 보안 암호를 즉시 교체하도록 선택합니다. 자세한 내용은 Secrets Manager 설명서의 즉시 AWS Secrets Manager 보안 암호 교체를 참조하세요.
-
Secrets Manager를 운영하는 중앙 AWS 계정 집중식에 Terraform 상태 파일을 저장합니다. Amazon Simple Storage Service(Amazon S3) 버킷에 파일을 저장하고 이에 대한 액세스를 제한하는 정책을 구성합니다. 자세한 내용은 Amazon S3 설명서의 버킷 정책 및 사용자 정책을 참조하세요.
-
손상을 방지하기 위해 Terraform 상태를 잠글 수 있습니다. 상태 잠금 및 상태 파일 보호에 대한 자세한 내용은 Terraform 설명서의 Amazon S3 백엔드
를 참조하세요.
