Skip to main content

시크릿 생성 및 관리

시크릿 생성

Secrets Manager 서비스에서 가장 기본적인 리소스 단위인 시크릿을 생성하는 방법은 다음과 같습니다.

  1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
  2. 시크릿 메뉴의 우측 상단에 [시크릿 생성] 버튼을 클릭합니다.
  3. 이름, 설명 등 기본 정보를 입력합니다.
  4. 사용할 KMS 키를 선택합니다. 사용자 키와 서비스 키 중 하나를 선택할 수 있습니다.
    • 사용자 키는 사용자가 KMS에서 직접 생성한 키 중에서 운영 상태의 대칭 암복호화 키를 선택할 수 있습니다.
    • 사용자 키가 없다면, 먼저 KMS에서 키를 생성하세요. 그 다음 시크릿 생성 화면으로 돌아와 목록을 새로고침하면 생성된 키를 지정할 수 있습니다.
    • 서비스 키는 서비스에서 관리하는 KMS 키입니다.
  5. 시크릿 값을 키, 값 형태로 입력하거나, 텍스트 입력으로 전환해서 입력할 수 있습니다.
    • 키/값에서 입력한 데이터는 텍스트 입력으로 전환할 경우 JSON 형식으로 자동 변환됩니다.
    • 텍스트 입력 시 유효한 JSON 형식으로 입력하고 키/값 입력으로 변환 시 자동으로 키/값 형식으로 변환됩니다.
  6. [생성] 버튼을 클릭하여 시크릿 생성을 완료합니다.

사용자 키 조회

  1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.

  2. 시크릿 메뉴를 선택하면, 아래 항목을 조회할 수 있습니다.

    항목설명
    이름사용자가 시크릿을 쉽게 식별하기 위해 직접 지정한 이름입니다.
    ID시스템에서 각 시크릿을 고유하게 식별하기 위해 부여된 값입니다. API 호출 시 이 ID를 사용합니다.
    설명시크릿의 용도나 특징 등 사용자가 자유롭게 기입할 수 있는 부가적인 설명입니다.
    상태시크릿의 현재 사용 가능 여부를 나타내는 상태입니다. 운영(Active), 정지(Deactivated)의 상태로 표시됩니다.
    기본 버전현재 암호화 작업에 기본으로 사용되는 시크릿의 버전 번호입니다. 새로운 데이터는 항상 이 버전으로 암호화됩니다.
    KMS 키 이름시크릿에서 사용 중인 KMS 키 이름입니다. 사용자가 키를 쉽게 식별하기 위해 직접 지정한 값입니다.
    KMS 키 ID시크릿에서 사용 중인 KMS 키 ID입니다. 시스템에서 각 키를 고유하게 식별하기 위해 부여된 값입니다.
    생성 일시시크릿이 처음 생성된 날짜와 시간입니다.
    생성자시크릿을 생성한 사용자의 ID입니다.

KMS 키 변경

시크릿에 적용되어 있는 KMS 키를 변경하면, 새로 생성되는 버전부터 모든 암복호화 작업에 새로운 KMS 키가 사용됩니다.
기존에 생성되었던 이전 버전들은 여전히 이전 KMS키로 암호화된 상태로 남아 있기 때문에 이전 버전의 시크릿 값을 조회하려면 이전 KMS 키가 유효한 상태여야 합니다.

  1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
  2. 시크릿 메뉴에서 KMS 키를 변경할 시크릿을 선택합니다.
    • 선택한 리소스의 상세 페이지로 이동한 경우 상단 타이틀 영역의 액션 그룹 메뉴에서 실행할 수 있습니다.
  3. 우측 상단의 [KMS 키 변경] 버튼이 활성화됩니다. KMS 키 변경 버튼을 클릭하거나, 시크릿 행의 [더보기] > KMS 키 변경을 선택합니다.
  4. KMS 키 변경 모달에서 변경할 KMS 키를 선택한 후 [변경] 버튼을 클릭합니다.
    • 시크릿 생성과 동일하게 사용자 키 또는 서비스 키 중에서 시크릿에서 사용할 키를 선택할 수 있습니다.

시크릿 삭제

선택한 시크릿의 모든 버전이 폐기 완료된 상태인 경우 시크릿을 삭제할 수 있습니다.

  1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
  2. 시크릿 메뉴에서 삭제할 시크릿을 선택합니다.
    • 정지 상태이면서 기본 버전 값이 없는 시크릿을 삭제할 수 있습니다.
  3. 삭제 가능한 시크릿을 선택하면 우측 상단의 [삭제] 버튼이 활성화됩니다. [삭제] 버튼을 클릭하거나, 시크릿 행의 [더보기] > 삭제를 선택합니다.
    • 선택한 리소스의 상세 페이지로 이동한 경우 상단 타이틀 영역의 액션 그룹 메뉴에서 실행할 수 있습니다.
  4. 시크릿 삭제 모달에서 삭제할 시크릿 이름을 입력한 후 [삭제] 버튼을 클릭합니다.