AWS Lambda 함수에서 AWS Secrets Manager 보안 암호 사용 - AWS Secrets Manager
Lambda에서 Secrets Manager 보안 암호 가져오기Parameter Store 통합

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Lambda 함수에서 AWS Secrets Manager 보안 암호 사용

AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다. AWS Systems Manager의 기능인 Parameter Store는 구성 데이터 관리 및 보안 암호 관리를 위해 안전하고 계층적인 저장소를 제공합니다. AWS Parameters and Secrets Lambda 확장을 사용하면 Lambda 함수에서 SDK를 사용하지 않고도 AWS Secrets Manager 보안 암호와 Parameter Store 파라미터를 가져와 캐싱할 수 있습니다. 이 확장 기능 사용에 대한 자세한 내용은 Lambda 개발자 가이드Lambda 함수에서 Secrets Manager 보안 암호 사용을 참조하세요.

Lambda에서 Secrets Manager 보안 암호 사용

Lambda 개발자 가이드는 Lambda 함수에서 Secrets Manager 보안 암호를 사용하는 방법에 대한 종합적인 지침을 제공합니다. 시작하려면 다음을 수행하세요.

  1. Lambda 함수에서 Secrets Manager 보안 암호 사용의 단계별 자습서를 따릅니다. 여기에는 다음 내용이 포함되어 있습니다.

    • 선호하는 런타임(Python, Node.js, Java)으로 Lambda 함수 생성

    • AWS Parameters and Secrets Lambda 확장을 계층으로 추가

    • 필요한 권한 구성

    • 확장 기능에서 보안 암호를 가져오는 코드 작성

    • 함수 테스트

  2. 확장 기능 동작을 구성하는 환경 변수, 캐시 설정 및 타임아웃 설정에 대해 알아봅니다.

  3. 보안 암호 교체 작업 시 모범 사례를 이해합니다.

VPC에서 Secrets Manager 및 Lambda 사용

Lambda 함수가 VPC에서 실행될 경우, 확장이 Secrets Manager를 직접적으로 호출할 수 있도록 VPC 엔드포인트를 생성해야 합니다. 자세한 내용은 AWS Secrets Manager VPC 엔드포인트 사용 섹션을 참조하세요.

AWS Parameters and Secrets Lambda 확장 사용

이 확장 기능은 Secrets Manager 보안 암호와 Parameter Store 파라미터를 모두 검색할 수 있습니다. 이 확장 기능에서 Parameter Store 파라미터를 사용하는 방법에 대한 자세한 내용은 AWS Systems Manager 사용 설명서Lambda 함수에서 Parameter Store 파라미터 사용을 참조하세요.

Systems Manager 설명서에는 다음이 포함됩니다.

  • 이 확장 기능이 Parameter Store와 작동하는 방식에 대한 자세한 설명

  • Lambda 함수에 확장 기능 추가 관련 지침

  • 확장 기능 구성을 위한 환경 변수

  • 파라미터 검색을 위한 샘플 명령

  • 지원되는 모든 아키텍처 및 리전에 대한 확장 ARN의 전체 목록