136.AWS Secret Manager비밀값 관리

<1> 목적

AWS Secret Manager 로  비밀키를 만들어 관리하는 동작을 이해하자.

<2> 구성

<3> 동작순서

1. AWS Secret Manager 서비스로   Secret Manager에  비밀키를 만들어 키와 값을 등록한다.

2. KMS (Key Management )서비스로 키가 암호화 된다.

3.  어플리케이션을 사용하는 서버에서   Secret Manager 에  비밀 키 값을 문의한다.

4. 계정과 권한이 맞으면 암호를 풀어 값을 알려준다.

5. 어플리케이션을  사용한다.

<4> 선행조건

1. IAM에서 API 를 호출할수 있는 권한을 가진 계정을 하나 만든다.

2. 서버에서 권한을 확인하기 위해  API로 호출한다.

감사합니다.