Access Key 썸네일형 리스트형 Secrets Manager를 사용하여 주기적으로 Access Key 교체 안녕하세요 ^^ 오늘은 지난번 포스팅인 '자신의 패스워드 및 Access Key 교체' 포스팅의 조금 업그레이드 버전인, 지정한 날짜마다 주기적으로 Access Key를 사용자에 자동으로 생성해주고, 애플리케이션단에서 변경된 Access Key로 교체하는 로직을 구현하도록 권고하고, 이를 기반으로 오래된 Access Key가 사용되지 않도록 하는 Secrets Manager를 소개하도록 하겠습니다. (AccessKey 뿐만 아니라, DB 자격증명 또한 지원합니다.) 그전에, 이 녀석이 어떠한 이점을 가져다주는지, 왜 써야 하는지 간략하게 말씀드리겠습니다. 많은 애플리케이션 관리자분들께서, AWS에서 제공하는 SDK를 사용하시기 위해 애플리케이션 소스코드에 Access Key의 정보를 하드코딩 하시는 경우.. 더보기 자신의 Password 및 AccessKey만 교체할 수 있는 정책 안녕하세요. 오늘은 보안규정 준수를 위하여 IAM User의 Password 및 Access Key를 정기적으로 교체해야 할 때, 사용자 스스로 Password와 AccessKey를 교체할 수 있도록 IAM User에게 최소권한의 Policy를 부여해보도록 하겠습니다. (관리자가 직접 하려면 너무 귀찮...) Password 교체의 경우 Root 계정에서 Password 정책을 설정하여서 Password의 만료일자 등을 지정하면 간단하지만, Access Key의 경우 보통 개발자에게 발급이 되고 이러한 Access Key는 Application에 연동이 되어 있을 확률이 매우매우매우 높기때문에, 함부로 비활성화 하거나 삭제한다면 장애로 이어질 수 있습니다. 이러한 장애를 예방하기 위해서 Secret Ma.. 더보기 이전 1 다음