Secrets Manager 관리형 외부 보안 암호 교체 - AWS Secrets Manager
콘솔에서 교체 설정CLI를 사용하여 교체 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Secrets Manager 관리형 외부 보안 암호 교체

Secrets Manager는 일부 소프트웨어 공급업체와 협력하여 관리형 외부 보안 암호를 제공합니다. 이 기능은 교체를 자동으로 처리하여 고객이 보안 암호 수명 주기를 관리하는 데 도움이 됩니다. 관리형 외부 보안 암호를 사용하면 고객은 더 이상 서로 다른 파트너에게 저장된 각 보안 암호에 대해 특정 교체 로직을 유지할 필요가 없습니다. 이는 Secrets Manager에서 처리합니다.

Secrets Manager에 온보딩된 파트너 목록을 보려면 관리형 외부 보안 암호 파트너를 참조하세요.

콘솔에서 교체 설정

통합 파트너가 지정한 보안 암호 유형과 값을 지정하여 생성한 기존 관리형 외부 보안 암호에 대한 교체를 구성하려면 다음 단계를 사용합니다.

  1. Secrets Manager 콘솔을 엽니다.

  2. 목록에서 관리형 외부 보안 암호를 선택합니다.

  3. 구성 탭을 선택합니다.

  4. 교체 구성 섹션에서 교체 편집을 선택합니다.

  5. Automatic rotation(자동 교체)을 켭니다.

  6. 교체 메타데이터에서 교체에 필요한 파트너별 메타데이터를 추가합니다.

    기타 필수 메타데이터에 대해 통합 파트너가 제공하는 지침을 따릅니다.

  7. 보안 암호 교체를 위한 서비스 권한에서 교체를 위한 IAM 역할을 선택하거나 생성합니다.

    • 새 역할 생성을 선택하여 필요한 권한이 있는 역할을 자동으로 생성합니다.

    • 또는 파트너에게 적절한 권한이 있는 기존 역할을 선택합니다.

    기본적으로 권한은 보안 암호가 생성된 리전의 개별 파트너로 범위가 지정됩니다.

  8. 교체 일정을 설정합니다(예: 30일마다 자동으로 교체).

  9. 저장을 선택하여 교체 구성을 적용합니다.

이 프로세스 중에 구성된 두 가지 주요 메타데이터 필드는 다음과 같습니다.

필드 설명
ExternalSecretRotationMetadata Salesforce용 API 버전과 같은 교체에 필요한 파트너별 메타데이터
ExternalSecretRotationRoleArn 교체에 사용되는 IAM 역할의 ARN으로, 통합 파트너로 범위가 지정된 권한 포함

이러한 필드에 대한 자세한 내용은 Secrets Manager 관리형 외부 보안 암호를 사용하여 타사 보안 암호 관리를 참조하세요.

CLI를 사용하여 교체 설정

다음 명령을 실행하여 Salesforce 보안 암호에 대한 교체를 설정합니다. 이 명령은 보안 암호 ID, 교체를 위한 IAM 역할 ARN, 교체 일정 및 교체 프로세스에 필요한 파트너별 메타데이터를 지정합니다.

aws secretsmanager rotate-secret \
            --secret-id SampleSecret \
            --external-secret-rotation-role-arn arn:aws:iam::123412341234:role/xyz \
            --rotation-rules AutomaticallyAfterDays=1 \
            --external-secret-rotation-metadata '[{"Key":"apiVersion","Value":"v65.0"}]'