기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 에서 AWS Secrets Manager 보안 암호 생성 AWS CloudFormation
[보안 암호 생성](cfn-example_secret.md)에 나와 있는 것처럼 CloudFormation 템플릿의 `[ AWS::SecretsManager::Secret](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html)` 리소스를 사용하여 CloudFormation 스택에 보안 암호를 생성할 수 있습니다.
Amazon RDS 또는 Aurora에 대한 관리자 암호를 생성하려면 [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html)에서 `ManageMasterUserPassword`를 사용하는 것이 좋습니다 . 그러면 Amazon RDS가 암호를 생성하고 자동으로 교체를 관리합니다. 자세한 내용은 [관리형 교체](rotate-secrets_managed.md) 단원을 참조하십시오.
Amazon Redshift 및 Amazon DocumentDB 자격 증명에 대해서는 먼저 Secrets Manager에서 생성한 암호로 보안 암호를 생성한 다음 [동적 참조](cfn-example_reference-secret.md)를 사용하여 새 데이터베이스의 자격 증명으로 사용할 보안 암호에서 사용자 이름과 암호를 검색합니다. 다음으로 `[ AWS::SecretsManager::SecretTargetAttachment](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secrettargetattachment.html)` 리소스를 사용하여 Secrets Manager가 보안 암호를 교체하는 데 필요한 보안 암호에 데이터베이스에 관한 세부 정보를 추가합니다. 마지막으로 자동 교체를 켜려면 `[ AWS::SecretsManager::RotationSchedule](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html)` 리소스를 사용하고 [교체 함수](reference_available-rotation-templates.md)와 [일정](rotate-secrets_schedule.md)을 제공합니다. 다음 예를 참조하세요.
+ [Amazon Redshift 자격 증명을 사용하여 보안 암호 생성](cfn-example_Redshift-secret.md)
+ [Amazon DocumentDB 자격 증명을 사용하여 보안 암호 생성](cfn-example_DocDB-secret.md)
보안 암호에 리소스 정책을 연결하려면 `[ AWS::SecretsManager::ResourcePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-resourcepolicy.html)` 리소스를 사용합니다.
를 사용하여 리소스를 생성하는 방법에 대한 자세한 내용은 CloudFormation 사용 설명서의 템플릿 기본 사항 알아보기를 CloudFormation참조하세요. [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/gettingstarted.templatebasics.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/gettingstarted.templatebasics.html) AWS Cloud Development Kit (AWS CDK)도 사용할 수 있습니다. 자세한 내용은 [AWS Secrets Manager 라이브러리 구성](https://docs.aws.amazon.com/cdk/api/latest/docs/aws-secretsmanager-readme.html)을 참조하세요.
## Secrets Manager의 사용 방식 AWS CloudFormation
콘솔을 사용하여 교체를 켜면 Secrets Manager는를 사용하여 교체 AWS CloudFormation 를 위한 리소스를 생성합니다. 해당 프로세스 중에 새 교체 함수를 생성하는 경우는 적절한를 [https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/sam-resource-function.html) 기반으로를 CloudFormation 생성합니다[교체 함수 템플릿](reference_available-rotation-templates.md). 그런 다음는 보안 CloudFormation 암호에 대한 교체 함수 및 교체 규칙을 [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-rotationschedule.html)설정하는를 설정합니다. 자동 교체를 켠 후 배너에서 CloudFormation 스택 **보기를 선택하여 스택**을 볼 수 있습니다.
자동 교체 활성화에 대한 정보는 [AWS Secrets Manager 보안 암호 교체](rotating-secrets.md)를 참조하세요.