<1> 요청사항
EC2에 응용 프로그램을 운영중이다.
사용자 이름과 암호로 RDS에 연결하여 인증받는다.
자격증명 순환시 , 자격중명을 보호하고 최소의 다운시간을 가져가려면 어떻게 해야 하나?
<2> 조치법
1. AWS Secret Manager를 이용해 자격증명을 자동 순환되도록 설정한다.
2. 어플리케이션이 실패할때 Secret Manager를 이용해 암호를 순환하여 자격증명을 업데이트 하도록 한다.
3. 허용 권한을 인스턴스에 Role로 할당하여 Secret Manager를 접근가능하도록 하라.
<3> 확인법
https://brunch.co.kr/@topasvga/644
https://aws.amazon.com/ko/secrets-manager/
감사합니다.