Secrets Manager

•

보안 정보(자격증명)를 중앙 집중식으로 저장, 검색, 엑세스 제어, 교체, 감사 및 모니터링하는 서비스

•

보안 정보는 데이터베이스 자격 증명, 온프레미스 리소스 자격 증명, SaaS 애플리케이션 자격 증명, 타사 API 키 및 Secure Shell(SSH) 키 등이 될 수 있음

•

보안정보를 유지하는 방법

◦

사용자가 소유하고 KMS에 저장한 암호화 키를 사용해 저장 보안정보를 암호화

◦

사용자는 IAM 정책을 사용하여 보안정보에 대한 엑세스를 제어

◦

사용자가 보안정보를 검색하면 Secrets Manager가 해당 보안정보를 복호화하여 TLS를 통해 안전하게 로컬 환경으로 전송

•

보안정보를 자동으로 교체 및 관리 가능

◦

RDS, Redshift, DocumentDB와 기본적으로 통합되며 사용자 대신 이러한 데이터베이스 자격 증명을 자동으로 교체

◦

Lambda의 코드와 통합하여 30일, 60일 등의 자격증명 자동교체 날짜를 지정하여 실행 가능