VPC 환경에서 이용 가능합니다 .
Secret Manager의 원활한 이용을 위한 지원 환경, 요금제, 제약 사항 등을 확인합니다.
클라우드 환경 사양
Secret Manager가 지원하는 클라우드 환경 사양은 다음과 같습니다.
| 항목 | 지원 사양 |
|---|---|
| 리전(존) | 한국(KR-1, KR-2), 일본(JP-4, JP-5) |
| 플랫폼 | VPC |
| 언어 | 한국어, 일본어 |
Access Key / Secret Key 관리 주의 사항
Secret Manager의 기능은 Rest API로 이용할 수 있습니다. Secret Manager는 access key와 secret key를 사용하여 사용자를 식별하고 권한을 확인합니다. 서브 계정의 access key, secret key는 Sub Account의 서브 계정 상세 화면에서 확인할 수 있습니다.
Secret Manager API 호출에 이용되는 정보(access key와 secret key)가 노출된다면 시크릿 소유자가 보유한 동일한 권한으로 액세스할 수 있습니다. 따라서 사용자는 API 사용에 있어서 클라우드 책임 공유 모델에 부합하는 노력이 필요합니다.
참고
네이버 클라우드 플랫폼과 사용자의 클라우드 책임 공유 모델에 대한 설명은 네이버 클라우드 플랫폼 포털의 보안 센터를 참조해 주십시오.
API 자격 증명 정보를 이용함에 있어서 주의사항은 다음과 같습니다.
- API 자격 증명 정보(서브 계정의 access key, secret key)가 코드에 직접 포함되지 않도록 해야 합니다.
- 서비스, 애플리케이션마다 다른 자격 증명 정보를 이용해야 합니다.
- API 자격 증명 정보를 주기적으로 갱신해야 합니다.
- Secret Manager의 시크릿 사용 이력을 주기적으로 확인하여 비인가 API 호출 상황을 확인해야 합니다.
- 사용되지 않은 API 자격 증명 정보는 즉시 폐기해야 합니다.
이용 요금
Secret Manager는 종량 요금제로 서비스하고 있습니다. Secret Manager의 이용 요금에 대한 자세한 기준은 포털 > 서비스 > Security > Secret Manager의 요금 안내를 참조해 주십시오.