시작하기 전에

시작하기 전에 IBM Cloud 계정에서 Secrets Manager 서비스 인스턴스를 작성하십시오. 이 자습서를 완료하려면 관리자 서비스 역할 이상이 필요합니다.

시크릿 유형 선택

Secrets Manager 에서 액세스하려는 리소스에 필요한 비밀애플리케이션이 보호된 리소스에 액세스하는 데 사용하는 비밀번호 또는 API 키와 같은 민감한 정보입니다. 유형을 선택하여 시작할 수 있습니다. 이 튜토리얼에서는 다음 단계를 완료하여 사용자 이름 및 비밀번호가 포함된 시크릿을 선택하십시오.

1. 콘솔에서 메뉴 > 리소스 목록을 클릭하십시오.

2. 서비스 목록에서 Secrets Manager의 인스턴스를 선택하십시오.

3. 시크릿 표에서 추가를 클릭하십시오.

4. 사용자 인증 정보 타일을 선택하십시오.

   새 시크릿의 세부사항을 입력할 준비가 되었습니다. 시크릿을 설명하고 저장하려면 다음 단계를 계속하십시오.

시크릿을 안전하게 저장

시크릿에 대한 작업을 수행하는 경우, 인증 정보 손상의 위험을 줄이는 데 도움이 되도록 이러한 시크릿을 단일 위치에서 구성해야 합니다. Secrets Manager 에 비밀을 저장하면 중앙에서 비밀을 관리하고, 비밀 그룹을인스턴스의 포함 시크릿이 준수해야 하는 환경 및 제한조건입니다. 액세스 및 협업을 사용하기 위해 사용자를 시크릿 그룹과 연관시킬 수 있습니다. 사용하여 액세스를 제어하고, 앱이나 버전 관리 시스템에 직접 코딩하지 않고도 비밀을 관리할 수 있습니다.

다음 단계를 완료하여 시크릿의 세부사항을 입력하고 인스턴스에 안전하게 저장하십시오.

1. 사용자 인증 정보 추가 페이지에서 시크릿을 쉽게 식별할 수 있도록 이름과 설명을 추가하십시오.

2. 그룹에 시크릿을 추가하여 이 시크릿에 대한 액세스 권한이 있는 팀의 사용자를 제어하십시오.

   작성을 클릭하여 새 그룹의 이름과 설명을 제공할 수 있습니다. 나중에, 포함된 시크릿에 대한 액세스 권한이 있는 팀의 사용자를 제어하도록 그룹에 액세스 정책을 지정할 수 있습니다.

3. 선택사항: 인스턴스에서 유사한 시크릿을 검색하는 데 도움이 되는 레이블을 추가하십시오.

4. 시크릿과 연관시킬 사용자 이름 및 비밀번호 값을 입력하십시오.

5. 선택사항: 시크릿의 만기 날짜를 설정하십시오.

6. 추가 를 클릭하십시오.

   수고하셨습니다! 이제 사용자 이름과 비밀번호가 Secrets Manager의 전용 단일 테넌트 인스턴스에 저장됩니다.

라이프사이클 관리

인스턴스에 시크릿을 추가한 후에는 해당 라이프사이클 관리를 위해 일정한 주기를 설정할 수 있습니다. 예를 들어, 30일마다 시크릿을 순환하기 위한 비즈니스의 내부 요구사항 또는 규정 제어를 준수해야 합니다.

1. 시크릿 테이블에서 조치 메뉴 를 클릭하여 시크릿에 대한 옵션 목록을 여십시오.
   1. 시크릿에 대한 세부사항을 보고 편집하려면 세부사항 편집을 클릭하십시오.
   2. 시크릿을 순환하려면 순환을 클릭하십시오.
   3. 더 이상 시크릿이 필요하지 않은 경우 삭제를 클릭하십시오.

다음 단계

이제 시크릿을 더 추가하고 시크릿 관리 전략을 디자인하여 이 시크릿에 대한 액세스 권한이 있는 사용자를 제어할 수 있습니다.

• 시크릿 구성에 대한 자세한 정보는 시크릿을 구성하고 액세스 권한을 지정하기 위한 우수 사례를 확인하십시오.
• 순환하는 비밀 번호에 대해 자세히 알아보려면 순환하는 비밀 번호에 대한 모범 사례를 참조하세요.