AWS Secrets Manager 교체 함수 템플릿
AWS Secrets Manager는 다양한 데이터베이스 시스템과 서비스의 자격 증명을 안전하게 관리하도록 자동화하는 교체 함수 템플릿을 제공합니다. 이 템플릿들은 바로 사용 가능한 Lambda 함수로, 자격 증명 교체에 대한 모범 사례를 구현하여 수동 개입 없이 보안 상태를 유지할 수 있도록 도와줍니다.
이 템플릿들은 두 가지 주요 교체 전략을 지원합니다.
-
단일 사용자 교체: 하나의 사용자 자격 증명을 업데이트합니다.
-
교대 사용자 교체: 두 개의 별도 사용자를 유지하여 자격 증명 변경 시 가동 중지 시간을 최소화합니다.
또한 Secrets Manager는 모든 유형의 보안 암호를 위한 출발점으로 사용할 수 있는 일반 템플릿도 제공합니다.
템플릿을 사용하려면 다음 섹션을 참조하세요.
자체 교체 함수를 작성하려면 교체 함수 쓰기를 참조하세요.
템플릿
Amazon RDS 및 Amazon Aurora
Amazon RDS Db2 단일 사용자
-
템플릿 이름: SecretsManagerRDSDb2RotationSingleUser
-
교체 전략: 교체 전략: 단일 사용자.
-
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: python-ibmdb
Amazon RDS Db2 대체 사용자
-
템플릿 이름: SecretsManagerRDSDb2RotationMultiUser
-
교체 전략: 교체 전략: 대체 사용자.
-
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: python-ibmdb
Amazon RDS MariaDB 단일 사용자
-
템플릿 이름: SecretsManagerRDSMariaDBRotationSingleUser
-
교체 전략: 교체 전략: 단일 사용자.
-
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: PyMySQL 1.0.2. 인증에 sha256 암호를 사용할 경우에는 PyMySQL[rsa]입니다. Lambda 런타임에서 컴파일된 코드가 있는 패키지를 사용하는 방법에 대한 자세한 내용은 AWS 지식 센터의 컴파일된 바이너리가 포함된 Python 패키지를 배포 패키지에 추가하고 해당 패키지가 Lambda와 호환되도록 하려면 어떻게 해야 하나요?
를 참조하세요.
Amazon RDS MariaDB 대체 사용자
-
템플릿 이름: SecretsManagerRDSMariaDBRotationMultiUser
-
교체 전략: 교체 전략: 대체 사용자.
-
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: PyMySQL 1.0.2. 인증에 sha256 암호를 사용할 경우에는 PyMySQL[rsa]입니다. Lambda 런타임에서 컴파일된 코드가 있는 패키지를 사용하는 방법에 대한 자세한 내용은 AWS 지식 센터의 컴파일된 바이너리가 포함된 Python 패키지를 배포 패키지에 추가하고 해당 패키지가 Lambda와 호환되도록 하려면 어떻게 해야 하나요?
를 참조하세요.
Amazon RDS 및 Amazon Aurora MySQL 단일 사용자
-
템플릿 이름: SecretsManagerRDSMySQLRotationSingleUser
-
교체 전략: 교체 전략: 단일 사용자.
-
예상
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: PyMySQL 1.0.2. 인증에 sha256 암호를 사용할 경우에는 PyMySQL[rsa]입니다. Lambda 런타임에서 컴파일된 코드가 있는 패키지를 사용하는 방법에 대한 자세한 내용은 AWS 지식 센터의 컴파일된 바이너리가 포함된 Python 패키지를 배포 패키지에 추가하고 해당 패키지가 Lambda와 호환되도록 하려면 어떻게 해야 하나요?
를 참조하세요.
Amazon RDS 및 Amazon Aurora MySQL 대체 사용자
-
템플릿 이름: SecretsManagerRDSMySQLRotationMultiUser
-
교체 전략: 교체 전략: 대체 사용자.
-
예상
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: PyMySQL 1.0.2. 인증에 sha256 암호를 사용할 경우에는 PyMySQL[rsa]입니다. Lambda 런타임에서 컴파일된 코드가 있는 패키지를 사용하는 방법에 대한 자세한 내용은 AWS 지식 센터의 컴파일된 바이너리가 포함된 Python 패키지를 배포 패키지에 추가하고 해당 패키지가 Lambda와 호환되도록 하려면 어떻게 해야 하나요?
를 참조하세요.
Amazon RDS Oracle 단일 사용자
-
템플릿 이름: SecretsManagerRDSOracleRotationSingleUser
-
교체 전략: 교체 전략: 단일 사용자.
-
예상
SecretString구조: Amazon RDS 및 Aurora 자격 증명.
Amazon RDS Oracle 대체 사용자
-
템플릿 이름: SecretsManagerRDSOracleRotationMultiUser
-
교체 전략: 교체 전략: 대체 사용자.
-
예상
SecretString구조: Amazon RDS 및 Aurora 자격 증명.
Amazon RDS 및 Amazon Aurora PostgreSQL 단일 사용자
-
템플릿 이름: SecretsManagerRDSPostgreSQLRotationSingleUser
-
교체 전략: 교체 전략: 단일 사용자.
-
예상
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: PyGreSQL 5.2.5
Amazon RDS 및 Amazon Aurora PostgreSQL 대체 사용자
-
템플릿 이름: SecretsManagerRDSPostgreSQLRotationMultiUser
-
교체 전략: 교체 전략: 대체 사용자.
-
예상
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: PyGreSQL 5.2.5
Amazon RDS Microsoft SQLServer 단일 사용자
-
템플릿 이름: SecretsManagerRDSSQLServerRotationSingleUser
-
교체 전략: 교체 전략: 단일 사용자.
-
예상
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: Pymssql 2.2.2
Amazon RDS Microsoft SQLServer 대체 사용자
-
템플릿 이름: SecretsManagerRDSSQLServerRotationMultiUser
-
교체 전략: 교체 전략: 대체 사용자.
-
예상
SecretString구조: Amazon RDS 및 Aurora 자격 증명. -
종속성: Pymssql 2.2.2
Amazon DocumentDB(MongoDB와 호환)
Amazon DocumentDB 단일 사용자
-
템플릿 이름: SecretsManagerMongoDBRotationSingleUser
-
교체 전략: 교체 전략: 단일 사용자.
-
예상
SecretString구조: Amazon DocumentDB 자격 증명. -
종속성: PyMongo 4.2.0
Amazon DocumentDB 대체 사용자
-
템플릿 이름: SecretsManagerMongoDBRotationMultiUser
-
교체 전략: 교체 전략: 대체 사용자.
-
예상
SecretString구조: Amazon DocumentDB 자격 증명. -
종속성: PyMongo 4.2.0
Amazon Redshift
Amazon Redshift 단일 사용자
-
템플릿 이름: SecretsManagerRedshiftRotationSingleUser
-
교체 전략: 교체 전략: 단일 사용자.
-
예상
SecretString구조: Amazon Redshift 자격 증명. -
종속성: PyGreSQL 5.2.5
Amazon Redshift 대체 사용자
-
템플릿 이름: SecretsManagerRedshiftRotationMultiUser
-
교체 전략: 교체 전략: 대체 사용자.
-
예상
SecretString구조: Amazon Redshift 자격 증명. -
종속성: PyGreSQL 5.2.5
Amazon Timestream for InfluxDB
이러한 템플릿을 사용하려면 Amazon Timestream 개발자 가이드의 How Amazon Timestream for InfluxDB uses secrets를 참조하세요.
Amazon Timestream for InfluxDB 단일 사용자
-
템플릿 이름: SecretsManagerInfluxDBRotationSingleUser
-
예상
SecretString구조: Amazon Timestream for InfluxDB 보안 암호 구조. -
종속성: InfluxDB 2.0 python 클라이언트
Amazon Timestream for InfluxDB 대체 사용자
-
템플릿 이름: SecretsManagerInfluxDBRotationMultiUser
-
예상
SecretString구조: Amazon Timestream for InfluxDB 보안 암호 구조. -
종속성: InfluxDB 2.0 python 클라이언트
Amazon ElastiCache
이 템플릿을 사용하려면 Amazon ElastiCache 사용 설명서의 사용자를 위한 자동 암호 교체를 참조하세요.
-
템플릿 이름: SecretsManagerElasticacheUserRotation
-
예상
SecretString구조: Amazon ElastiCache 자격 증명.
Active Directory
Active Directory 자격 증명
-
템플릿 이름: SecretsManagerActiveDirectoryRotationSingleUser
-
예상
SecretString구조: Active Directory 자격 증명.
Active Directory keytab
-
템플릿 이름: SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
-
예상
SecretString구조: Active Directory 자격 증명. -
종속성: msktutil
다른 유형의 보안 암호
Secrets Manager은 이 템플릿을 모든 유형의 보안 암호에 대한 교체 함수를 생성할 수 있는 시작점으로 제공합니다.
-
템플릿 이름: SecretsManagerRotationTemplate
