주요 개념
카카오클라우드 Secrets Manager 서비스를 구성하는 핵심 요소와 정책에 대한 설명입니다. 각 개념을 이해하면 Secrets Manager를 더욱 효과적으로 활용할 수 있습니다.
시크릿
Secrets Manager 서비스에서 저장하고 관리하는 가장 기본적인 리소스 단위입니다. 데이터베이스 자격 증명, API 키, 일반 텍스트 등 민감한 정보의 컨테이너 역할을 하며, 고유한 이름(ARN)과 메타데이터, 그리고 여러 버전의 값을 가집니다.
시크릿 버전
시크릿 값이 업데이트될 때마다 생성되는 고유한 데이터 단위입니다. 모든 버전은 고유 ID를 가지며, Secrets Manager는 최신 버전을 기본 버전으로 지정하여 현재 활성화된 값으로 사용합니다.
시크릿 상태
하나의 시크릿은 여러 개의 버전을 가질 수 있으며, 각 버전은 고유한 상태 값을 통해 관리됩니다. 시크릿의 실제 사용 가능 여부는 이 버전의 상태에 따라 결정됩니다.
| 상태 | 설명 |
|---|---|
운영(Active) | 버전이 활성화되어 암호화 및 복호화 작업을 수행할 수 있는 유일한 상태입니다. - 새 버전은 운영 상태로 생성되며 기본 버전으로 설정됩니다. |
정지(Deactivated) | 버전이 비활성화되어 일시적으로 사용을 중단시키는 상태입니다. - 의심스러운 활동을 감지하거나, 임시로 애플리케이션을 중단해야 하는 경우 정지 상태로 변경합니다. - 모든 버전이 정지, 폐기 상태이면 해당 시크릿은 자동으로 정지 상태가 됩니다. - 정지 상태는 영구적인 상태가 아니며, 언제든지 운영 상태로 변경할 수 있습니다. |
폐기(Destroyed) | 버전이 영구적으로 삭제되어 복구가 불가능한 상태가 됩니다. - 시크릿의 모든 버전이 폐기되면 시크릿을 영구 삭제할 수 있습니다. |
역할
Secrets Manager 서비스는 역할 기반 접근 제어(RBAC) 모델을 사용하여 시크릿 리소스에 대한 접근 권한을 안전하고 체계적으로 관리합니다. IAM 서비스에서 사용자에게 역할을 할당하여 허용된 작업만 수행하도록 제어할 수 있습니다.
Secrets Manager 프로젝트 뷰어(Viewer)
프로젝트 내에 생성된 시크릿의 목록, 상태, 버전 정보 등 모든 리소스를 조회할 수 있는 권한을 가집니다. 단, 시크릿을 생성하거나 상태를 변경하는 등의 관리 작업은 수행할 수 없습니다.
Secrets Manager 프로젝트 매니저(Manager)
시크릿 조회 권한을 포함하여, 프로젝트 내에서 시크릿을 생성, 수정, 삭제하고 시크릿 값을 변경하는 등 Secrets Manager 서비스의 모든 관리 기능을 수행할 수 있는 권한을 가집니다.