기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Lambda 함수로 교체 여러 유형의 보안 암호의 경우 Secrets Manager는 AWS Lambda 함수를 사용하여 보안 암호와 데이터베이스 또는 서비스를 업데이트합니다. Lambda 함수 사용 비용에 대한 자세한 내용은 [가격 책정](intro.md#asm_pricing) 섹션을 참조하세요. 일부 [다른 서비스에서 관리하는 보안 암호](service-linked-secrets.md)의 경우 *관리형 교체*를 사용합니다. [관리형 교체](rotate-secrets_managed.md)을(를) 사용하려면 먼저 관리 서비스를 통해 보안 암호를 생성해야 합니다. 교체하는 동안 Secrets Manager는 교체 상태를 나타내는 이벤트를 로그합니다. 자세한 내용은 [를 사용하여 AWS Secrets Manager 이벤트 로깅 AWS CloudTrail](monitoring-cloudtrail.md) 단원을 참조하십시오. 보안 암호를 교체하기 위해 Secrets Manager는 설정한 교체 일정에 따라 [Lambda 함수](rotate-secrets_lambda-functions.md)를 호출합니다. 자동 교체가 설정된 상태에서 암호 값을 수동으로도 업데이트하는 경우, Secrets Manager는 다음 교체 날짜를 계산할 때 이를 유효한 교체로 간주합니다. 교체를 수행하는 동안 Secrets Manager에서는 파라미터가 다를 때마다 동일한 함수를 여러 번 호출합니다. Secrets Manager에서는 파라미터의 다음 JSON 요청 구조를 사용하여 함수를 호출합니다. ``` { "Step" : "request.type", "SecretId" : "string", "ClientRequestToken" : "string", "RotationToken" : "string" } ``` **파라미터:** + **단계** - 교체 단계: `create_secret`, `set_secret`, `test_secret`, 또는 `finish_secret`. 자세한 내용은 [교체 함수의 4단계](rotate-secrets_lambda-functions.md#rotate-secrets_lambda-functions-code) 단원을 참조하십시오. + **SecretId** - 교체할 보안 암호의 ARN입니다. + **ClientRequestToken** - 새 버전의 보안 암호에 대한 고유 식별자입니다. 이 값은 멱등성을 보장하는 데 도움이 됩니다. 자세한 내용은 **AWS Secrets Manager API 참조의 [PutSecretValue: ClientRequestToken](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_PutSecretValue.html#SecretsManager-PutSecretValue-request-ClientRequestToken)을 참조하세요. + **RotationToken** - 요청의 소스를 나타내는 고유 식별자입니다. 다른 계정에서 Lambda 교체 함수를 사용하여 한 계정의 보안 암호를 교체하는 수임된 역할 또는 교차 계정 회전에 의한 보안 암호 교체 시 필요합니다. 두 경우 모두, 교체 함수는 Secrets Manager를 호출하기 위해 IAM 역할을 담당하며, 이후 Secrets Manager는 교체 토큰을 사용하여 IAM 역할의 신원을 검증합니다. 교체 실패는 Lambda 함수 또는 Secrets Manager 관련 문제로 인해 발생할 수 있습니다. 교체 단계가 실패하면 Secrets Manager는 보안 암호의 열린 교체 기간 동안 전체 교체 프로세스를 여러 번 재시도합니다. **Topics** + [데이터베이스 보안 암호 자동 교체(콘솔)](rotate-secrets_turn-on-for-db.md) + [비데이터베이스 보안 암호 자동 교체(콘솔)](rotate-secrets_turn-on-for-other.md) + [자동 교체(AWS CLI)](rotate-secrets_turn-on-cli.md) + [Lambda 함수 교체 전략](rotation-strategy.md) + [Lambda 교체 함수](rotate-secrets_lambda-functions.md) + [교체 함수 템플릿](reference_available-rotation-templates.md) + [교체 권한](rotating-secrets-required-permissions-function.md) + [AWS Lambda 교체 함수에 대한 네트워크 액세스](rotation-function-network-access.md) + [교체 문제 해결](troubleshoot_rotation.md)