반응형
안녕하세요 서후아빠입니다. ^_^
이번 세션은 Secrets Manager에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다.
개요
어플리케이션에는 노출 시 문제가 되는 비밀값 존재(ex : 데이터베이스 접속정보 등)
비밀값을 AWS Secrets Manager에 저장해놓고, Application에서 API를 호출하여 받아가는 방식
비밀값 저장 방법
AWS Secrets Manager : AWS KMS 통해 암호화
AWS Systems Manager의 파라미터 스토어 : AWS KMS 통해 암호화
배포 자동화 툴 (Jenkins, Chef, Ansible 등)
파라미터 스토어 대비 AWS Secrets Manager의 장점
AWS CLI 또는 SDK를 통해 임의의 암호 생성
비밀값 자동 교체 (Rotation)
계정 간 비밀값 공유 (Replicate secret)
비밀값 자동 교체 (Rotation) 주의사항
Private Subnet에 위치한 AWS Service에 대한 액세스 권한이 없기 때문에 별도 설정 필요 (실습 참조)
수동으로 보안 그룹 생성
- RDS는 기본 보안그룹이 아닌 수동으로 생성된 보안그룹으로 변경
- Secrets Manager 보안그룹 생성하고, Inbound 443 허용 정책
Secrets Manager 서비스에 대한 VPC endpoint 생성
AWS 참고 URL
Private VPC에서 Password 교체하는 방법 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/rotate-secrets-manager-secret-vpc/
반응형
'Security' 카테고리의 다른 글
| [이론] Amazon GuardDuty 기본 개념 (0) | 2022.08.16 |
|---|---|
| [실습] AWS Secrets Manager 실습하기 (Lambda를 이용한 RDS 비밀번호 자동 변경) (0) | 2022.08.08 |
| [실습] AWS WAF 구성하기 (0) | 2022.08.05 |
| [이론] AWS WAF 기본 개념 (0) | 2022.08.04 |
| [실습] AWS Network Firewall 구성하기 (0) | 2022.08.01 |
