315. 자격증명 순환시 최소시간 다운법

<1> 요청사항

EC2에 응용 프로그램을 운영중이다.

사용자 이름과 암호로 RDS에 연결하여 인증받는다.

자격증명 순환시 , 자격중명을 보호하고 최소의 다운시간을 가져가려면 어떻게 해야 하나?

<2> 조치법

1. AWS Secret Manager를 이용해 자격증명을 자동 순환되도록  설정한다.

2. 어플리케이션이 실패할때  Secret Manager를 이용해   암호를 순환하여 자격증명을 업데이트 하도록 한다.

3. 허용 권한을  인스턴스에  Role로 할당하여   Secret Manager를 접근가능하도록 하라.

<3> 확인법

https://brunch.co.kr/@topasvga/644

136.AWS Secret Manager비밀값 관리

https://aws.amazon.com/ko/secrets-manager/

AWS Secrets Manager | 보안 정보의 교체, 관리, 검색 | Amazon Web Services(AWS)

감사합니다.