View a markdown version of this page

Confluent 클라우드 API 키 - AWS Secrets Manager
보안 암호 값 필드보안 암호 메타데이터 필드사용 흐름

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Confluent 클라우드 API 키

보안 암호 값 필드

다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.

{
  "apiKey": "API Key ID",
  "apiSecret": "API Secret",
  "serviceAccountId": "Service Account ID",
  "resourceId": "Resource ID",
  "environmentId": "Environment ID"
}
apiKey

인증에 사용되는 Confluent Cloud API 키 ID입니다.

apiSecret

인증에 사용되는 Confluent Cloud API 보안 암호입니다.

serviceAccountId

이 API 키가 나타내는 서비스 계정 보안 주체의 ID입니다. 예: sa-abc123. 교체 로직은 이를 사용하여 올바른 보안 주체에 대한 새 키를 생성합니다.

resourceId

(선택 사항) API 키의 크기를 조정하기 위한 리소스 ID입니다. Kafka 클러스터(lkc-xxxxx), ksqlDB 클러스터(lksqlc-xxxxx), 스키마 레지스트리(lsrc-xxxxx), Flink 리전(aws.us-west-2, azure.centralus, gcp.us-central1) 또는 일 수 있습니다Tableflow. 클라우드 리소스 관리 API 키의 경우이 필드를 생략합니다.

environmentId

(선택 사항) Confluent 클라우드 환경 ID, 예: env-abcde. 클러스터 범위 키를 생성할 때 사용됩니다.

보안 암호 메타데이터 필드

다음은 Confluent Cloud API 키의 메타데이터 필드입니다.

{
  "adminSecretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:ConfluentCloudApiKey"
}
adminSecretArn

(선택 사항)이 보안 암호를 교체하는 데 사용되는 관리 Confluent Cloud API 키 자격 증명이 포함된 보안 암호의 Amazon 리소스 이름(ARN)입니다. 서비스 계정에 대한 API 키를 생성하고 삭제하려면 관리자 API 키에 CloudClusterAdmin 또는 OrganizationAdmin 역할이 있어야 합니다. 생략하면 사용자 보안 암호의 자체 자격 증명이 자체 교체에 사용됩니다.

사용 흐름

교체는 두 가지 모드를 지원합니다. 자체 교체 모드(기본값)에서는 사용자 보안 암호의 자체 apiKey/apiSecret를 사용하여 키 생성 및 삭제를 위한 Confluent API 호출을 인증합니다. 사용자 보안 암호의 API 키에는 자체 서비스 계정의 키를 관리할 수 있는 충분한 권한이 있어야 합니다. 관리자 보안 암호 모드에서는 관리자 권한이 있는 apiKey/apiSecret가 포함된 별도의 관리자 보안 암호가 대신 사용됩니다.

위에서 언급한 필드와 보안 암호 유형을 ConfluentCloudApiKey로 포함하는 보안 암호 값을 사용하여 CreateSecret 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 RotateSecret 호출을 사용하여 설정할 수 있습니다. 자체 회전을 선택하는 경우 선택적 adminSecretArn 필드를 생략할 수 있습니다. RotateSecret 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 보안 및 권한을 참조하세요.

별도의 관리자 자격 증명 세트를 사용하여 보안 암호를 교체하려는 고객의 경우 관리자 apiKey 및가 AWS Secrets Manager 포함된에서 관리자 보안 암호를 생성합니다apiSecret. API 키 보안 암호에 대한 RotateSecret 호출의 교체 메타데이터에이 관리자 보안 암호의 ARN을 제공해야 합니다.

교체 중에 드라이버는 Confluent Cloud API를 통해 대상 서비스 계정에 대한 새 API 키를 생성하고, 새 키를 확인하고, 새 자격 증명으로 보안 암호를 업데이트하고, 이전 API 키를 삭제합니다.