brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

315. 자격증명 순환시 최소시간 다운법

<1> 요청사항

EC2에 응용 프로그램을 운영중이다.

사용자 이름과 암호로 RDS에 연결하여 인증받는다.

자격증명 순환시 , 자격중명을 보호하고 최소의 다운시간을 가져가려면 어떻게 해야 하나?



<2> 조치법

1. AWS Secret Manager를 이용해 자격증명을 자동 순환되도록  설정한다.

2. 어플리케이션이 실패할때  Secret Manager를 이용해   암호를 순환하여 자격증명을 업데이트 하도록 한다.

3. 허용 권한을  인스턴스에  Role로 할당하여   Secret Manager를 접근가능하도록 하라.



<3> 확인법

https://brunch.co.kr/@topasvga/644


https://aws.amazon.com/ko/secrets-manager/


감사합니다.

매거진의 이전글 314. 어플리케이션이 악의적인 공격의 타겟이 될경우
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari