315. 자격증명 순환시 최소시간 다운법

<1> 요청사항

EC2에 응용 프로그램을 운영중이다.

사용자 이름과 암호로 RDS에 연결하여 인증받는다.

자격증명 순환시 , 자격중명을 보호하고 최소의 다운시간을 가져가려면 어떻게 해야 하나?

<2> 조치법

1. AWS Secret Manager를 이용해 자격증명을 자동 순환되도록 설정한다.

2. 어플리케이션이 실패할때 Secret Manager를 이용해 암호를 순환하여 자격증명을 업데이트 하도록 한다.

3. 허용 권한을 인스턴스에 Role로 할당하여 Secret Manager를 접근가능하도록 하라.

<3> 확인법

https://brunch.co.kr/@topasvga/644

136.AWS Secret Manager비밀값 관리

<1> 목적 AWS Secret Manager 로 비밀키를 만들어 관리하는 동작을 이해하자. <2> 구성 <3> 동작순서 1. AWS Secret Manager 서비스로 Secret Manager에 비밀키를 만들어 키와 값을 등록한다. 2. KMS (Key Management )서비스로 키가 암호화 된다. 3. 어플리케이션을 사용하는 서버에서

brunch.co.kr/@topasvga/644

https://aws.amazon.com/ko/secrets-manager/

AWS Secrets Manager | 보안 정보의 교체, 관리, 검색 | Amazon Web Services(AWS)

aws.amazon.com

감사합니다.

keyword