<1> 목적
AWS Secret Manager 로 비밀키를 만들어 관리하는 동작을 이해하자.
<2> 구성
<3> 동작순서
1. AWS Secret Manager 서비스로 Secret Manager에 비밀키를 만들어 키와 값을 등록한다.
2. KMS (Key Management )서비스로 키가 암호화 된다.
3. 어플리케이션을 사용하는 서버에서 Secret Manager 에 비밀 키 값을 문의한다.
4. 계정과 권한이 맞으면 암호를 풀어 값을 알려준다.
5. 어플리케이션을 사용한다.
<4> 선행조건
1. IAM에서 API 를 호출할수 있는 권한을 가진 계정을 하나 만든다.
2. 서버에서 권한을 확인하기 위해 API로 호출한다.
감사합니다.