기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 리전 간 AWS Secrets Manager 보안 암호 복제
여러에 보안 암호를 복제 AWS 리전 하여 해당 리전에 분산된 애플리케이션을 지원하여 리전별 액세스 및 짧은 지연 시간 요구 사항을 충족할 수 있습니다. 나중에 필요한 경우 [복제본 보안 암호를 독립 실행형으로 승격](standalone-secret.md)한 다음 독립적으로 복제하도록 설정할 수 있습니다. Secrets Manager는 지정된 리전에 걸쳐 태그 및 리소스 정책과 같은 암호화된 보안 암호 데이터 및 메타데이터를 복제합니다.
복제된 암호의 ARN 리전을 제외하고 기본 암호와 동일합니다. 예를 들면 다음과 같습니다.
+ 기본 보안 암호: `arn:aws:secretsmanager:{{Region1}}:123456789012:secret:MySecret-a1b2c3`
+ 복제본 보안 암호: `arn:aws:secretsmanager:{{Region2}}:123456789012:secret:MySecret-a1b2c3`
복제본 보안 암호에 대한 요금 정보는 [AWS Secrets Manager 요금](https://aws.amazon.com/secrets-manager/pricing/)을 참조하세요.
다른 리전으로 복제된 소스 데이터베이스에 대한 데이터베이스 보안 인증 정보를 저장하면 보안 암호에 해당 소스 데이터베이스에 대한 연결 정보가 포함됩니다. 그 후에 보안 암호를 복제하면 복제본은 소스 보안 암호의 복사본이 되며 동일한 연결 정보를 포함합니다. 리전 연결 정보를 위해 보안 암호에 추가로 키/값 쌍을 추가할 수 있습니다.
기본 보안 암호에 대한 교체를 켜면 Secrets Manager가 기본 리전의 보안 암호를 교체하고 새 보안 암호 값이 연결된 모든 복제본 보안 암호에 전파됩니다. 모든 복제본 보안 암호에 대해 개별적인 교체를 관리할 필요가 없습니다.
활성화된 모든 AWS 리전에서 보안 암호를 복제할 수 있습니다. 그러나 AWS GovCloud (US) 또는 중국 AWS 리전과 같은 특수 리전에서 Secrets Manager를 사용하는 경우 이러한 특수 AWS 리전 내에서만 보안 암호와 복제본을 구성할 수 있습니다. 활성화된 AWS 리전의 보안 암호를 특수 리전에 복제하거나 특수 리전의 보안 암호를 상용 리전에 복제할 수 없습니다.
보안 암호를 다른 리전으로 복제하려면 먼저 해당 리전을 사용해야 합니다. 자세한 내용은 [AWS 리전 관리](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable)를 참조하세요.
보안 암호가 저장된 리전의 Secrets Manager 엔드포인트를 호출하여 복제하지 않고 여러 리전에서 보안 암호를 사용할 수 있습니다. 엔드포인트 목록은 [AWS Secrets Manager 엔드포인트](asm_access.md#endpoints) 섹션을 참조하세요. 복제를 사용하여 워크로드의 복원력을 개선하려면 [의 재해 복구(DR) 아키텍처 AWS, I부: 클라우드의 복구 전략을](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/) 참조하세요.
Secrets Manager는 암호를 복제할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 [를 사용하여 AWS Secrets Manager 이벤트 로깅 AWS CloudTrail](monitoring-cloudtrail.md) 단원을 참조하십시오.
**보안 암호를 다른 리전으로 복제하려면(콘솔)**
1. [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)에서 Secrets Manager 콘솔을 엽니다.
1. 보안 암호 목록에서 보안 암호를 선택합니다.
1. 보안 암호 세부 정보 페이지의 **복제** 탭에서 다음 중 하나를 수행합니다.
+ 보안 암호가 복제되지 않은 경우에는 **보안 암호 복제(Replicate secret)**를 선택합니다.
+ 보안 암호가 복제된 경우에는 **보안 암호 복제(Replicate secret)** 섹션에서 **리전 추가(Add Region)**를 선택합니다.
1. **복제본 리전 추가(Add replica regions)** 대화 상자에서 다음을 수행합니다.
1. **AWS 리전(Region)**에서 보안 암호를 복제하고자 하는 리전을 선택합니다.
1. (선택 사항) **암호화 키(Encryption key)**에서 보안 암호를 암호화할 KMS 키를 선택합니다. 키가 복제본 리전에 있어야 합니다.
1. (선택 사항) 다른 리전을 추가하려면 **더 많은 리전 추가(Add more regions)**를 선택합니다.
1. **복제(Replicate)**를 선택합니다.
보안 암호 세부 정보 페이지로 돌아갑니다. **보안 암호 복제(Replicate Secret)** 섹션에서 각 리전의 **복제 상태(Replication Status)**가 표시됩니다.
## AWS CLI
**Example 다른 리전으로 보안 암호 복제**
다음 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/replicate-secret-to-regions.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/replicate-secret-to-regions.html) 예시에서는 eu-west-3으로 보안 암호를 복제합니다. 복제본은 AWS 관리형 키 로 암호화됩니다**aws/secretsmanager**.
```
aws secretsmanager replicate-secret-to-regions \
--secret-id MyTestSecret \
--add-replica-regions Region=eu-west-3
```
**Example 보안 암호 생성 후 복제**
다음 [예시](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/create-secret.html)에서는 eu-west-3으로 보안 암호를 생성한 후 복제합니다. 복제본은 로 암호화됩니다 AWS 관리형 키 **aws/secretsmanager**.
```
aws secretsmanager create-secret \
--name MyTestSecret \
--description "My test secret created with the CLI." \
--secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
--add-replica-regions Region=eu-west-3
```
## AWS SDK
보안 암호를 복제하려면 [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html) 명령을 사용합니다. 자세한 내용은 [AWS SDKs](asm_access.md#asm-sdks) 단원을 참조하십시오.