VPC 환경에서 이용 가능합니다.
네이버 클라우드 플랫폼의 Secret Manager에서 시크릿 생성, 사용 및 관리를 쉽고 간편하게 진행할 수 있습니다. 진행하는 방법은 Secret Manager 시작과 Secret Manager 사용에서 확인할 수 있지만 우선 이 페이지를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 좀 더 원활하게 Secret Manager를 활용할 수 있습니다. Secret Manager를 사용하는 전체 순서와 각 순서별 설명은 다음과 같습니다.
1. 사용 권한 설정
2. 시크릿 생성
3. 시크릿 관리
4. 시크릿 교체
5. API 호출
6. 시크릿 삭제
Secret Manager를 이용하는 전체 시나리오는 시크릿의 생명 주기와 밀접한 연관이 있습니다. 시크릿 생명 주기에 대한 자세한 내용과 사용하는 용어에 대한 설명은 Secret Manager 개념과 Secret Manager 용어를 참고해 주십시오.
1. 사용권한 설정
시크릿을 사용하기 위한 사용 권한을 설정하기 위해 네이버 클라우드 플랫폼의 Sub Account에서 발급한 '서브 계정'에 '권한'을 부여합니다. 따라서 우선 Sub Account를 통해 사용자 메인 계정 외에 서브 계정을 생성해야 합니다.
Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account 소개와 요금제에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴를 참조해 주십시오.
Sub Account에서 제공하는 서브 계정에 Secret Manager 의 관리자 권한(NCP_SECRETMANAGER_MANAGER)과 사용자 권한(NCP_SECRETMANAGER_USER)을 부여하여 관리자와 사용자를 구성할 수 있습니다. Secret Manager 권한 관리와 Sub Account 사용 가이드를 참조해 주십시오.
2. 시크릿 생성
시크릿을 사용하기 위해 시크릿을 생성합니다. 시크릿 생성에 참조할 수 있는 사용 가이드는 다음과 같습니다.
3. 시크릿 관리
생성한 시크릿 목록을 확인하고 운영, 관리합니다. 시크릿의 수명 주기에 따른 상태를 확인하고 변경할 수 있습니다. 시크릿에 대한 사용 이력은 Cloud Log Analytics를 통해 확인할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
4. 시크릿 교체
보안암호의 교체를 위해서는 보안암호를 이용하여 연동 시스템에 직접 접근해야하기 때문에 사용자 영역에서 수행됩니다. 보안암호를 교체는 Cloud Functions 액션을 정의하여 교체할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
5. API 호출
Secret Manager에서 제공하는 Rest API를 통해 시크릿 관리 및 조회 기능을 이용할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
6. 시크릿 삭제
더 이상 사용되지 않는 시크릿은 오·남용 예방 및 보안을 위해 삭제를 요청할 수 있습니다. 삭제 요청된 시크릿은 7일의 대기 기간을 거친 후 자동 삭제됩니다. 만약 삭제 대기가 필요 없다면 즉시 삭제도 가능합니다.
한 번 삭제된 시크릿은 복구가 불가능하므로 신중하게 결정해 주십시오.
참조할 수 있는 사용 가이드는 다음과 같습니다.