버전 관리

시크릿 값이 변경될 때마다 생성되는 여러 버전들의 이력을 체계적으로 관리하는 기능입니다. 변경 이력을 추적하여 감사에 활용하거나, 특정 시점에 사용된 값을 확인할 수 있습니다.
새롭게 생성된 버전은 자동으로 해당 시크릿의 기본 버전으로 지정됩니다. 따라서 애플리케이션이 특정 버전을 지정하지 않고 시크릿 값을 요청하면, 항상 이 기본 버전 값이 반환됩니다.

버전 조회

1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.

2. 시크릿 목록에서 버전을 조회할 시크릿의 이름을 클릭합니다.

3. 상세 페이지에서 버전 탭을 클릭하면, 아래 항목을 조회할 수 있습니다.

   항목	설명
   버전	시크릿에 저장된 특정 시점의 실제 값을 담고 있는 개체입니다. 시크릿 값을 업데이트할 때마다 새로운 버전이 생성되며, 이를 통해 변경 이력을 추적하고 필요한 경우 선택한 버전의 시크릿 값을 사용해 새로운 버전을 생성하는 데 사용됩니다.
   상태	시크릿 버전의 현재 사용 가능 여부를 나타내는 상태입니다. 운영(Active), 정지(Deactivated), 폐기(Destroyed)의 상태로 표시됩니다.
   KMS 키	해당 시크릿 버전에서 암호화에 사용한 KMS 키 이름입니다.
   생성 일시	버전이 생성된 날짜와 시간입니다.

버전 생성

선택한 시크릿의 버전을 생성합니다. 새 시크릿 값을 입력하거나, 기존 버전의 시크릿 값을 사용해 버전을 생성할 수 있습니다.

1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
2. 시크릿 목록에서 버전을 생성할 시크릿의 이름을 클릭합니다.
3. 상세 페지이에서 버전 탭을 클릭합니다.
4. 버전 타이틀 우측의 [버전 생성] 버튼을 클릭합니다.
5. 버전 생성 모달에서 기존 버전의 시크릿 값으로 버전을 생성하거나, 새 시크릿 값으로 버전을 생성할 수 있습니다.
   • 기존 버전을 선택하면 해당 버전의 시크릿 값을 사용할 수 있습니다.
6. 시크릿 값을 입력한 후 [생성] 버튼을 클릭합니다.
   • 시크릿에 연결된 KMS 키로 새 버전을 암호화합니다.
   • 새 버전이 기본 버전이 됩니다.

버전 상태 변경

시크릿의 버전 상태를 변경하여 시크릿 값을 제어할 수 있습니다. 예를 들어, 버전의 사용을 일시적으로 중단하거나, 더 이상 사용하지 않는 버전은 폐기할 수 있습니다.

운영

정지(Active) 상태의 시크릿은 운영 상태로 변경할 수 있습니다.

1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
2. 시크릿 메뉴에서 버전 상태를 변경할 시크릿의 이름을 클릭합니다.
3. 상세 페이지에서 버전 탭을 클릭합니다.
4. 상태를 변경할 버전을 선택하고 액션 바의 [운영] 버튼을 클릭하거나, 버전 행의 [⋮] 버튼 > 운영을 선택합니다.
   • 운영 상태로 변경은 벌크 액션을 지원하지 않습니다.
   • 폐기 예약된 정지 상태의 버전은 운영 상태로 변경할 수 없습니다. 폐기 예약 취소 액션을 수행 후 다시 시도하시기 바랍니다.
5. 운영 상태로 변경 모달에서 [운영] 버튼을 클릭합니다.

정지

운영(Active) 상태의 시크릿은 정지 상태로 변경할 수 있습니다. 정지 상태로 변경한 시크릿 버전은 다시 운영 상태로 복구할 수 있습니다.

1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
2. 시크릿 메뉴에서 버전 상태를 변경할 시크릿의 이름을 클릭합니다.
3. 상세 페이지에서 버전 탭을 클릭합니다.
4. 상태를 변경할 버전을 선택하고 액션 바의 [정지] 버튼을 클릭하거나, 버전 행의 [⋮] 버튼 > 정지를 선택합니다.
   • 선택한 버전이 모두 동일한 상태일 경우 벌크 액션을 수행할 수 있습니다.
   • 폐기 예약된 정지 상태의 버전은 벌크 액션을 수행할 수 없습니다. 폐기 예약 취소 액션을 수행 후 다시 시도하시기 바랍니다.
5. 정지 상태로 변경 모달에서 [정지] 버튼을 클릭합니다.

폐기

더 이상 사용하지 않아 영구적으로 삭제해야 하는 시크릿 버전은 폐기할 수 있습니다.
특정 시크릿의 민감도, 긴급성, 보안 요구사항 등 유연하게 삭제 방식을 선택할 수 있도록 폐기 유예기간을 두는 방식과 긴급 사항을 위한 즉시 삭제 옵션을 제공합니다.

주의

• 버전이 폐기 완료 상태가 되면 어떠한 방법으로도 복구할 수 없습니다. 따라서 해당 버전의 시크릿 값을 확인하거나, 복호화에도 사용할 수 없습니다.
• 시크릿 버전을 폐기하기 전에 해당 버전으로 암호화된 중요한 데이터가 없는지 반드시 확인해 주세요.

즉시 폐기

1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
2. 시크릿 메뉴에서 버전 상태를 변경할 시크릿의 이름을 클릭합니다.
3. 상세 페이지에서 버전 탭을 클릭합니다.
4. 상태를 변경할 버전을 선택하고 액션 바의 [즉시 폐기] 버튼을 클릭하거나, 버전 행의 [⋮] 버튼 > 즉시 폐기를 선택합니다.
   • 선택한 버전이 모두 운영 상태이거나 모두 정지 상태와 같이 동일한 상태의 경우에만 벌크 액션을 수행할 수 있습니다.
   • 폐기 예약된 정지 상태의 버전은 즉시 폐기할 수 없습니다. 폐기 예약 취소 액션을 수행 후 다시 시도하시기 바랍니다.
5. 즉시 폐기 모달에서 [즉시 폐기] 버튼을 클릭합니다.

폐기 예약

사용자의 실수로 인한 데이터 손실을 방지하고 복구할 기회를 제공하기 위해 유예 기간(7~30일)을 설정할 수 있습니다.

1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
2. 시크릿 메뉴에서 버전 상태를 변경할 시크릿의 이름을 클릭합니다.
3. 상세 페이지에서 버전 탭을 클릭합니다.
4. 상태를 변경할 버전을 선택하고 액션 바의 [폐기 예약] 버튼을 클릭하거나, 버전 행의 [⋮] 버튼 > 폐기 예약을 선택합니다.
   • 선택한 버전이 모두 운영 상태이거나 모두 정지 상태와 같이 동일한 상태의 경우에만 벌크 액션을 수행할 수 있습니다.
   • 폐기 예약된 버전만 선택한 경우, 벌크 액션을 수행할 수 없습니다.
5. 폐기 예약 모달에서 [폐기 예약] 버튼을 클릭합니다.
   • 운영 상태의 버전은 정지 상태로 변경되며, 설정한 유예 기간이 도래하면 자동으로 폐기됩니다.

폐기 예약 취소

폐기 예약의 유예 기간이 남아 있는 경우 폐기 예약을 취소할 수 있습니다.

1. 카카오클라우드 콘솔 > Security > Secrets Manager 메뉴로 이동합니다.
2. 시크릿 메뉴에서 버전 상태를 변경할 시크릿의 이름을 클릭합니다.
3. 상세 페이지에서 버전 탭을 클릭합니다.
4. 상태를 변경할 버전을 선택하고 액션 바의 [폐기 예약 취소] 버튼을 클릭하거나, 버전 행의 [⋮] 버튼 > 폐기 예약 취소를 선택합니다.
   • 선택한 버전이 모두 폐기 예약이 설정되어 있는 경우 벌크 액션을 수행할 수 있습니다.
5. 폐기 예약 취소 모달에서 [폐기 예약 취소] 버튼을 클릭합니다.