- 인쇄
- PDF
Secret Manager 타입 트리거
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
네이버 클라우드 플랫폼 콘솔의 Cloud Functions > Action > 액션 상세 정보에서 Secret Manager 타입의 트리거를 추가할 수 있습니다.
Secret Manager는 애플리케이션 동작에 필요한 각종 패스워드, 인증서의 개인 키, 인증 토큰과 같은 중요한 기밀 정보(이하 시크릿)를 안전하게 저장하고 관리할 수 있는 서비스입니다. Secret Manager를 이용하면 애플리케이션 코드에 시크릿을 하드코딩할 필요가 없으며, 복잡한 암호화 방법을 직접 구현하지 않아도 됩니다.
- Secret Manager 이용시 별도 요금이 부과됩니다. Secret Manager 소개와 요금제에 대한 설명의 네이버 클라우드 플랫폼 포털의 서비스 > Security > Secret Manager 메뉴를 참조해주십시오.
- Secret Manager 타입 트리거는 한국 리전, VPC 플랫폼만 지원합니다.
트리거 추가
Secret Manager 타입 트리거를 추가하려면 트리거 종류에서 Secret Manager를 클릭하여 선택한 다음 트리거 기본 정보와 Secret Manager 연결 정보를 설정해야 합니다.
연결 정보 설정
Secret Manager 타입 트리거의 연결 설정은 콘솔의 Secret 연결 정보에서 진행합니다.
- Secret 목록에서 연결할 Secret을 선택합니다.
- 비활성(DISABLE) 되거나 삭제 예정(REVOKE)인 Secret은 연결할 수 없습니다. Secret 목록에 포함되지 않습니다.
- Secret은 최대 1개의 트리거와 연결할 수 있습니다. 다른 트리거와 연결된 Secret은 목록에 포함되지 않습니다.
- [Secret 생성] 버튼을 클릭하면 Secret Manager 콘솔로 이동하여 새로운 Secret을 생성할 수 있습니다.
- 반드시 주의 문구를 확인하고 체크해야 트리거를 생성할 수 있습니다
트리거에 다수의 시크릿이 연결되면 각 시크릿의 교체 이벤트는 독립적으로 발생하며, 동시에 여러 시크릿 교체 이벤트가 발생하더라도 각각의 시크릿 교체 액션의 성공을 보장하지 않습니다. 정확한 시크릿 교체 실행을 위하여 가이드에 따라 시크릿 교체 액션 구성을 완료해 주십시오.
트리거에 전달되는 이벤트
Secret Manager에서 Secret 교체 이벤트가 발생하면 Secret Manager 타입 트리거에 이벤트 정보가 전달됩니다. 전달된 이벤트를 Secret Manager 타입 트리거에 연결된 액션 코드에서 파라미터로 사용하여 다양하게 응용할 수 있습니다. Secret Manager 타입 트리거에 전달되는 이벤트 예제는 다음과 같습니다.
{
"__ncloud_eventSourceId":"nrn:PUB:SecretManager:KR:1234:Secret/<SECRET_ID>", // Secret NRN
"secretId":"<SECRET_ID>", // Secret ID
"jobToken":"ceda74cc-3fc7-4b23-991b-6471b40f74b9" // Secret 교체 작업 토큰
}