Secrets Manager란

• 비밀 정보 저장 및 관리: 데이터베이스 비밀번호, API 키, 토큰 등과 같은 비밀 정보를 안전하게 저장하고 간편하게 관리할 수 있다
• 비밀 정보 회전: 비밀 정보를 주기적으로 회전시킴으로써 보안을 강화할 수 있습니다. Secrets Manager는 비밀 정보를 자동으로 회전시키는 기능을 제공하며, 다양한 서비스와의 통합을 통해 회전 주기를 유연하게 설정할 수 있다
• 시크릿 로그 검색: 시크릿의 액세스 기록을 CloudWatch Logs에 기록하므로 보안 이벤트를 검토하고 감사할 수 있다
• Secrets Manager를 사용하면 암호를 KMS를 사용하여 암호화되므로 중요한 데이터가 보호된다

함께 사용되는 서비스

• Secrets Manager에 저장되는 모든 보안 정보는 KMS를 통해 암호화된다. 사용자는 직접 생성한 KMS 키를 사용하여 보안 수준을 높일 수 있다
• IAM으로 어떤 사용자나 애플리케이션이 특정 보안 정보에 접근할 수 있는지 권한을 제어한다

Secrets Manager 실습