AWS의 보안 서비스인 secret manager가 무엇이고, 왜 사용하는에 대한 정리
https://ap-northeast-2.console.aws.amazon.com/secretsmanager/landing?region=ap-northeast-2
https://ap-northeast-2.console.aws.amazon.com/secretsmanager/landing?region=ap-northeast-2
ap-northeast-2.console.aws.amazon.com
- 이름 그대로 secret을 관리하기 위한 서비스
- 람다를 사용해서 자동으로 로테이션 되도록 설정도 가능하며, 암호화와 versioning, 리소스 기반 정책을 지원
사용 가능한 유형은 대부분 RDS지만 외에도 API key, OAuth token 등이 있다.
그렇다면 왜 secret manager를 사용해야 되는지 알아보자
slack webhook을 생성하게되면 별도의 인증 절차없이 webhook url만 알면 메시지를 발송할 수 있다. 근데 만약 이 url이 유출이되면 메일이오고 발급 받은 url 주소가 삭제된다. (발급 받고 github에 올리면 실제로 webhook이 삭제가 됨)
메시지양에 따라 비용이 늘어날 수도 있고, 어떤 방해를 받을 수도 있기 때문이다.
그렇기 때문에 webhook url 같이 중요한 정보들은 secret manager로 관리하는게 좋다.
'AWS' 카테고리의 다른 글
| [AWS] aws sts & assume role - (1) (0) | 2024.07.26 |
|---|---|
| [AWS] AWS API 동작 방식 (1) | 2024.07.21 |
| [AWS] Budgets로 비용 모니터링 (0) | 2024.05.29 |
| [AWS] Cloudwatch 로그 슬랙 전송하기 #2 (0) | 2024.05.28 |
| [AWS] ACM 인증서 발급 과정 (Certificate Manager) (0) | 2024.03.31 |
