기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Secrets Manager 관리형 외부 보안 암호를 사용하여 타사 보안 암호 관리
관리형 외부 보안 암호는 통합 파트너의 보안 인증을 저장하고 자동으로 교체할 수 AWS Secrets Manager 있는의 새로운 보안 암호 유형입니다. 이 기능을 사용하면 통합 파트너 보안 암호를 교체하기 위한 사용자 지정 AWS Lambda 함수를 생성하고 유지할 필요가 없습니다. 온보딩된 모든 파트너의 전체 목록은 통합 파트너를 참조하세요.
애플리케이션을 빌드할 때 워크로드는 API 키 AWS, OAuth 토큰 또는 자격 증명 페어와 같은 보안 자격 증명을 통해 타사 애플리케이션과 상호 작용해야 하는 경우가 많습니다. 이전에는 각 애플리케이션에 고유한 복잡한 교체 Lambda 함수를 구축하고 지속적인 유지 관리를 요구하는 등 이러한 자격 증명을 보호하고 관리하기 위한 사용자 지정 접근 방식을 개발해야 했습니다.
관리형 외부 보안 암호는 각 파트너가 지정한 사전 정의된 형식으로 타사 자격 증명을 저장하기 위한 표준화된 접근 방식을 제공합니다. 이 기능에는 보안 암호 생성 중에 활성화된 자동 교체(기본적으로 콘솔에서), 보안 암호 관리 워크플로에 대한 완전한 투명성 및 사용자 제어, 세분화된 권한 관리, 관찰성, 거버넌스, 규정 준수, 재해 복구, 모니터링 제어를 포함하여 Secrets Manager에서 제공하는 전체 기능 세트가 포함됩니다.
주요 기능
관리형 외부 보안 암호는 타사 자격 증명 관리를 간소화하는 몇 가지 주요 기능을 제공합니다.
-
Lambda가 없는 관리형 교체는 사용자 지정 교체 함수를 생성하고 관리하는 데 드는 오버헤드를 제거합니다. 외부를 생성하면 계정에 배포된 Lambda 함수 없이 교체가 자동으로 활성화됩니다.
-
미리 정의된 보안 암호 형식을 사용하면 보안 암호가 통합 파트너와 올바르게 연결되고 교체에 필요한 메타데이터를 포함할 수 있습니다. 각 파트너는 필요한 형식을 정의합니다.
-
통합 파트너 에코시스템은 표준화된 온보딩 프로세스를 통해 여러 파트너를 지원합니다. 파트너는 Secrets Manager와 직접 통합되어 보안 암호 생성 및 관리형 교체 기능에 대한 프로그래밍 지침을 제공합니다.
-
완전한 감사 가능성은 모든 교체 활동, 보안 암호 값 업데이트 및 관리 작업에 대한 AWS CloudTrail 로깅을 통해 완전한 투명성을 유지합니다.
