Secrets Manager 시작하기
이 자습서에서는 IBM Cloud® Secrets Manager에서 사용자 이름과 비밀번호를 저장하고 관리하는 데 초점을 둡니다. Secrets Manager를 사용하면 IBM Cloud 서비스 또는 사용자 정의 빌드 애플리케이션에서 사용되는 시크릿을 작성, 임대 및 중앙 집중식으로 관리할 수 있습니다. 비밀은 HashiCorp Vault에 구축된 전용 Secrets Manager 인스턴스에 저장됩니다.
다른 시크릿 유형을 찾고 있습니까? 또한 IBM Cloud 리소스에 액세스하기 위해 IAM(Identity and Access Management) 인증 정보를 작성하거나 구조화 또는 구조화되지 않은 데이터를 보유할 수 있는 임의 시크릿을 추가할 수 있습니다.
시작하기 전에
시작하기 전에 IBM Cloud 계정에서 Secrets Manager 서비스 인스턴스를 작성하십시오. 이 자습서를 완료하려면 관리자 서비스 역할 이상이 필요합니다.
시크릿 유형 선택
Secrets Manager 에서 액세스하려는 리소스에 필요한 비밀애플리케이션이 보호된 리소스에 액세스하는 데 사용하는 비밀번호 또는 API 키와 같은 민감한 정보입니다. 유형을 선택하여 시작할 수 있습니다. 이 튜토리얼에서는 다음 단계를 완료하여 사용자 이름 및 비밀번호가 포함된 시크릿을 선택하십시오.
-
콘솔에서 메뉴
> 리소스 목록을 클릭하십시오.
-
서비스 목록에서 Secrets Manager의 인스턴스를 선택하십시오.
-
시크릿 표에서 추가를 클릭하십시오.
-
사용자 인증 정보 타일을 선택하십시오.
새 시크릿의 세부사항을 입력할 준비가 되었습니다. 시크릿을 설명하고 저장하려면 다음 단계를 계속하십시오.
시크릿을 안전하게 저장
시크릿에 대한 작업을 수행하는 경우, 인증 정보 손상의 위험을 줄이는 데 도움이 되도록 이러한 시크릿을 단일 위치에서 구성해야 합니다. Secrets Manager 에 비밀을 저장하면 중앙에서 비밀을 관리하고, 비밀 그룹을인스턴스의 포함 시크릿이 준수해야 하는 환경 및 제한조건입니다. 액세스 및 협업을 사용하기 위해 사용자를 시크릿 그룹과 연관시킬 수 있습니다. 사용하여 액세스를 제어하고, 앱이나 버전 관리 시스템에 직접 코딩하지 않고도 비밀을 관리할 수 있습니다.
다음 단계를 완료하여 시크릿의 세부사항을 입력하고 인스턴스에 안전하게 저장하십시오.
-
사용자 인증 정보 추가 페이지에서 시크릿을 쉽게 식별할 수 있도록 이름과 설명을 추가하십시오.
-
그룹에 시크릿을 추가하여 이 시크릿에 대한 액세스 권한이 있는 팀의 사용자를 제어하십시오.
작성을 클릭하여 새 그룹의 이름과 설명을 제공할 수 있습니다. 나중에, 포함된 시크릿에 대한 액세스 권한이 있는 팀의 사용자를 제어하도록 그룹에 액세스 정책을 지정할 수 있습니다.
-
선택사항: 인스턴스에서 유사한 시크릿을 검색하는 데 도움이 되는 레이블을 추가하십시오.
-
시크릿과 연관시킬 사용자 이름 및 비밀번호 값을 입력하십시오.
-
선택사항: 시크릿의 만기 날짜를 설정하십시오.
-
추가 를 클릭하십시오.
수고하셨습니다! 이제 사용자 이름과 비밀번호가 Secrets Manager의 전용 단일 테넌트 인스턴스에 저장됩니다.
라이프사이클 관리
인스턴스에 시크릿을 추가한 후에는 해당 라이프사이클 관리를 위해 일정한 주기를 설정할 수 있습니다. 예를 들어, 30일마다 시크릿을 순환하기 위한 비즈니스의 내부 요구사항 또는 규정 제어를 준수해야 합니다.
- 시크릿 테이블에서 조치 메뉴
를 클릭하여 시크릿에 대한 옵션 목록을 여십시오.
- 시크릿에 대한 세부사항을 보고 편집하려면 세부사항 편집을 클릭하십시오.
- 시크릿을 순환하려면 순환을 클릭하십시오.
- 더 이상 시크릿이 필요하지 않은 경우 삭제를 클릭하십시오.
다음 단계
이제 시크릿을 더 추가하고 시크릿 관리 전략을 디자인하여 이 시크릿에 대한 액세스 권한이 있는 사용자를 제어할 수 있습니다.
- 시크릿 구성에 대한 자세한 정보는 시크릿을 구성하고 액세스 권한을 지정하기 위한 우수 사례를 확인하십시오.
- 순환하는 비밀 번호에 대해 자세히 알아보려면 순환하는 비밀 번호에 대한 모범 사례를 참조하세요.