본문으로 건너뛰기

버전 관리

시크릿 값이 변경될 때마다 생성되는 여러 버전들의 이력을 체계적으로 관리하는 기능입니다. 변경 이력을 추적하여 감사에 활용하거나, 특정 시점에 사용된 값을 확인할 수 있습니다.
새롭게 생성된 버전은 자동으로 해당 시크릿의 기본 버전으로 지정됩니다. 따라서 애플리케이션이 특정 버전을 지정하지 않고 시크릿 값을 요청하면, 항상 이 기본 버전 값이 반환됩니다.

버전 조회

  1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
  2. 시크릿 메뉴를 선택하면, 아래 항목을 조회할 수 있습니다.
    항목설명
    버전시크릿에 저장된 특정 시점의 실제 값을 담고 있는 개체입니다. 시크릿 값을 업데이트할 때마다 새로운 버전이 생성되며, 이를 통해 변경 이력을 추적하고 필요한 경우 선택한 버전의 시크릿 값을 사용해 새로운 버전을 생성하는 데 사용됩니다.
    상태시크릿 버전의 현재 사용 가능 여부를 나타내는 상태입니다. 운영(Active), 정지(Deactivated), 폐기(Destroyed)의 상태로 표시됩니다.
    KMS 키 이름시크릿 버전에서 사용 중인 KMS 키 이름입니다. 사용자가 키를 쉽게 식별하기 위해 직접 지정한 값입니다.
    KMS 키 ID시크릿 버전에서 사용 중인 KMS 키 ID입니다. 시스템에서 각 키를 고유하게 식별하기 위해 부여된 값입니다.
    생성 일시시크릿 버전이 처음 생성된 날짜와 시간입니다.

버전 생성

선택한 시크릿에 새로운 시크릿 값을 입력하여 새 버전을 생성합니다.

  1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
  2. 시크릿 메뉴에서 버전을 생성할 시크릿을 선택하면 우측 상단의 [버전 생성] 버튼이 활성화됩니다. 버전 생성 버튼을 클릭하거나, 시크릿 행의 [더보기] > 버전 생성을 선택합니다.
    • 선택한 리소스의 상세 페이지로 이동한 경우 상단 타이틀 영역의 액션 그룹 메뉴에서 실행할 수 있습니다.
  3. 버전 생성 모달에서 시크릿 값을 입력한 후 [생성] 버튼을 클릭합니다.

버전 복제 및 생성

기존 버전의 시크릿 값을 사용해 새로운 버전을 생성합니다.

  1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
  2. 시크릿 메뉴에서 기존 버전을 사용해 새 버전을 생성할 시크릿 이름을 클릭합니다.
  3. 해당 시크릿의 상세 화면에서 버전 탭을 클릭합니다.
  4. 버전을 선택하고 목록 상단의 [버전 복제/생성] 버튼을 클릭하거나, 버전 행의 [더보기] > 버전 복제/생성을 선택합니다.
  5. 버전 복제/생성 모달에서 시크릿 값을 편집한 후 [생성] 버튼을 클릭합니다.

버전 상태 변경

시크릿의 버전 상태를 변경하여 시크릿 값을 제어할 수 있습니다. 예를 들어, 버전의 사용을 일시적으로 중단하거나, 더 이상 사용하지 않는 버전은 폐기할 수 있습니다.

정지

운영(Active) 상태의 시크릿은 정지 상태로 변경할 수 있습니다. 정지 상태로 변경한 시크릿 버전은 다시 운영 상태로 복구할 수 있습니다.

  1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
  2. 시크릿 메뉴에서 버전 상태를 변경할 시크릿의 이름을 클릭합니다.
  3. 해당 시크릿의 상세 화면에서 버전 탭을 클릭합니다.
  4. 상태를 변경할 버전을 선택하고 목록 상단의 [정지] 버튼을 클릭하거나, 버전 행의 [더보기] > 정지를 선택합니다.
    • 운영 상태의 경우 [정지]가 활성화되며, 정지 상태의 경우 [운영]이 활성화됩니다.
  5. 정지 상태로 변경 모달에서 [정지] 버튼을 클릭합니다.
  6. 운영 상태로 다시 변경하려면, 정지 상태의 버전을 선택하고 목록 상단의 [운영] 버튼을 클릭하거나, 버전 행의 [더보기] > 운영을 선택합니다.
  7. 운영 상태로 변경 모달에서 [운영] 버튼을 클릭합니다.

폐기

더 이상 사용하지 않아 영구적으로 삭제해야 하는 시크릿 버전은 폐기할 수 있습니다.
특정 시크릿의 민감도, 긴급성, 보안 요구사항 등 유연하게 삭제 방식을 선택할 수 있도록 폐기 유예기간을 두는 방식과 긴급 사항을 위한 즉시 삭제 옵션을 제공합니다.

주의
  • 버전이 폐기 완료 상태가 되면 어떠한 방법으로도 복구할 수 없습니다. 따라서 해당 버전의 시크릿 값을 확인하거나, 복호화에도 사용할 수 없습니다.
  • 시크릿 버전을 폐기하기 전에 해당 버전으로 암호화된 중요한 데이터가 없는지 반드시 확인해 주세요.
  1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
  2. 시크릿 메뉴에서 버전 상태를 변경할 시크릿의 이름을 클릭합니다.
  3. 해당 시크릿의 상세 화면에서 버전 탭을 클릭합니다.
  4. 폐기할 버전을 선택한 후 목록 상단의 [폐기 예약] 버튼을 클릭하거나, 버전 행의 [더보기] > 폐기 예약을 선택합니다.
    • 시크릿 값이 외부에 노출되거나 보안 상 심각한 위험이 발견된 경우 즉시 폐기를 실행할 수도 있습니다.
  5. 폐기 예약 모달에서 유예 기간을 설정하고, 폐기 시의 위험성에 대한 안내를 숙지한 후 [폐기] 버튼을 클릭합니다.
  6. 유예 기간 내에 폐기 예약을 취소하려면, 폐기 예정 상태의 버전을 선택한 후 목록 상단의 [폐기 예약 취소] 버튼을 클릭하거나, 버전 행의 [더보기] > 폐기 예약 취소를 선택합니다. 예약이 취소된 버전은 정지 상태로 복원됩니다.