기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Secrets Manager란 무엇인가요?
<a name="intro"></a>

AWS Secrets Manager 를 사용하면 수명 주기 동안 데이터베이스 자격 증명, 애플리케이션 자격 증명, OAuth 토큰, API 키 및 기타 보안 암호를 관리, 검색 및 교체할 수 있습니다. 많은 AWS 서비스가 Secrets Manager에 암호를 저장하고 사용합니다.

Secrets Manager를 사용하면 더 이상 애플리케이션 소스 코드에 하드 코딩된 보안 인증 정보가 필요하지 않으므로 보안 태세를 개선할 수 있습니다. Secrets Manager에 보안 인증 정보를 저장하면 애플리케이션 또는 구성 요소를 조사할 수 있는 누군가로 인해 손상될 가능성을 방지할 수 있습니다. 하드 코딩된 보안 인증 정보를 Secrets Manager 서비스에 대한 런타임 호출로 대체하여 필요할 때 동적으로 보안 인증 정보를 검색합니다.

Secrets Manager를 사용하면 암호에 대한 자동 교체 일정을 구성할 수 있습니다. 따라서 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다. 보안 인증 정보가 더 이상 애플리케이션에 저장되지 않으므로 보안 인증 정보를 교체할 때 더 이상 애플리케이션을 업데이트하거나 애플리케이션 클라이언트에 변경 사항을 배포하지 않아도 됩니다.

조직에 있을 수 있는 다른 유형의 암호는 다음과 같습니다.
+ AWS 자격 증명 -를 사용하는 것이 좋습니다[AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ 암호화 키 — [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) 권장.
+ SSH 키 – [Amazon EC2 Instance Connect](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Connect-using-EC2-Instance-Connect.html) 권장.
+ 프라이빗 키 및 인증서 – [AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) 권장.

## Secrets Manager 시작하기
<a name="get-started"></a>

Secrets Manager를 처음 사용하는 경우 다음 자습서 중 하나로 시작하세요.
+ [하드코딩된 보안 암호를 로 이동 AWS Secrets Manager](hardcoded.md)
+ [하드코딩된 데이터베이스 자격 증명을 로 이동 AWS Secrets Manager](hardcoded-db-creds.md)
+ [에 대한 대체 사용자 교체 설정 AWS Secrets Manager](tutorials_rotation-alternating.md)
+ [에 대한 단일 사용자 교체 설정 AWS Secrets Manager](tutorials_rotation-single.md)

암호를 사용하여 수행할 수 있는 기타 작업은 다음과 같습니다.
+ [보안 암호 관리](managing-secrets.md)
+ [암호에 대한 액세스 제어](auth-and-access.md)
+ [보안 암호 가져오기](retrieving-secrets.md)
+ [보안 암호 교체](rotating-secrets.md)
+ [보안 암호 모니터링](monitoring.md)
+ [보안 암호의 규정 준수 모니터링](configuring-awsconfig-rules.md)
+ [에서 보안 암호 생성 AWS CloudFormation](cloudformation.md)

## 표준 준수
<a name="compliance"></a>

AWS Secrets Manager 는 여러 표준에 대한 감사를 거쳤으며 규정 준수 인증을 받아야 할 때 솔루션의 일부가 될 수 있습니다. 자세한 내용은 [에 대한 규정 준수 검증 AWS Secrets Manager](secretsmanager-compliance.md) 단원을 참조하십시오.

## 가격 책정
<a name="asm_pricing"></a>

Secrets Manager를 사용할 경우 사용하는 내역에 대해서만 지불하며 최소 또는 설정 요금이 없습니다. 삭제하도록 표시한 보안 암호에 대해서는 요금이 부과되지 않습니다. 현재 기준의 전체적인 요금 목록은 [AWS Secrets Manager 요금](https://aws.amazon.com/secrets-manager/pricing)을 참조하세요. 비용을 모니터링하려면 [Secrets Manager 비용 모니터링](monitor-secretsmanager-costs.md) 섹션을 참조하세요.

Secrets Manager가 AWS 관리형 키 `aws/secretsmanager` 생성하는를 사용하여 보안 암호를 무료로 암호화할 수 있습니다. 자체 KMS 키를 생성하여 보안 암호를 암호화하는 경우는 현재 AWS KMS 요금으로 AWS 요금을 청구합니다. 자세한 내용은 [AWS Key Management Service 요금](https://aws.amazon.com/kms/pricing)을 참조하세요.

자동 교체([관리형 교체](rotate-secrets_managed.md) 제외)를 켜면 Secrets Manager는 AWS Lambda 함수를 사용하여 보안 암호를 교체하며 현재 Lambda 속도로 교체 함수에 대한 요금이 부과됩니다. 자세한 내용은 [AWS Lambda 요금](https://aws.amazon.com//lambda/pricing/)을 참조하세요.

계정 AWS CloudTrail 에서를 활성화하면 Secrets Manager가 보내는 API 호출의 로그를 얻을 수 있습니다. Secrets Manager는 모든 이벤트를 관리 이벤트로 기록합니다.는 모든 관리 이벤트의 첫 번째 사본을 무료로 AWS CloudTrail 저장합니다. 하지만 알림을 활성화한 경우 로그 스토리지용 Amazon S3 및 Amazon SNS에 대한 비용이 발생할 수 있습니다. 또한 추적을 추가로 설정한 경우 관리 이벤트의 추가 사본으로 인해 비용이 발생할 수 있습니다. 자세한 내용은 [AWS CloudTrail 요금](https://aws.amazon.com/cloudtrail/pricing) 섹션을 참조하세요.

Secrets Manager에서 비용 할당 태그를 사용하면 특정 보안 암호나 프로젝트와 관련된 비용을 추적하고 분류할 수 있습니다. 자세한 내용은이 가이드[에서 보안 암호 태그 지정 AWS Secrets Manager](managing-secrets_tagging.md)의 및 AWS Billing 사용 설명서의 [AWS 비용 할당 태그 사용을](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) 참조하세요.