기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Secrets Manager 보안 암호에 대한 관리형 교체 일부 서비스는 서비스에서 자동으로 교체를 구성하고 관리하는 *관리형 교체*를 제공합니다. 관리형 교체에서는 AWS Lambda 함수를 사용하여 데이터베이스의 보안 암호와 자격 증명을 업데이트하지 않습니다. 다음 서비스는 관리형 교체를 제공합니다: + **Amazon Aurora**는 마스터 사용자 자격 증명에 관리형 교체를 제공합니다. 자세한 내용은 *Amazon Aurora 사용 설명서*의 [Amazon Aurora 및 AWS Secrets Manager을 사용한 암호 관리](https://docs.aws.amazon.com//AmazonRDS/latest/AuroraUserGuide/rds-secrets-manager.html)를 참조하세요. + **Amazon ECS** Service Connect는 AWS Private Certificate Authority TLS 인증서에 대한 관리형 교체를 제공합니다. 자세한 내용은 **Amazon Elastic Container Service 개발자 가이드의 [Service Connect를 활용한 TLS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-connect-tls.html)를 참조하세요. + **Amazon RDS**는 마스터 사용자 자격 증명에 관리형 교체를 제공합니다. 자세한 내용은 *Amazon RDS 사용 설명서*의 [Amazon RDS 및 AWS Secrets Manager을 사용한 암호 관리](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-secrets-manager.html)를 참조하세요. + **Amazon DocumentDB**는 마스터 사용자 자격 증명에 대한 관리형 교체를 제공합니다. 자세한 내용은 [ Amazon DocumentDB 사용 설명서의 Amazon DocumentDB를 사용한 암호 관리 및 AWS Secrets Manager](https://docs.aws.amazon.com/documentdb/latest/developerguide/docdb-secrets-manager.html) 섹션을 참조하세요. *Amazon DocumentDB * + **Amazon Redshift**는 관리자 암호에 대한 관리형 교체 기능을 제공합니다. 자세한 내용은 *Amazon Redshift 관리 가이드*의 [AWS Secrets Manager를 사용한 Amazon Redshift 관리자 암호 관리](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-secrets-manager-integration.html)를 참조하세요. + **관리형 외부 보안** 암호는 Secrets Manager 파트너가 보유한 보안 암호에 대한 관리형 교체를 제공합니다. 자세한 내용은 [AWS Secrets Manager 관리형 외부 보안 암호를 사용하여 타사 보안 암호 관리](managed-external-secrets.md) 단원을 참조하십시오. **작은 정보** 다른 유형의 보안 암호에 대해서는 [Lambda 함수로 교체](rotate-secrets_lambda.md) 섹션을 참조하세요. 관리형 보안 암호의 교체는 일반적으로 1분 이내에 완료됩니다. 교체 중에 보안 암호를 검색하는 새 연결은 이전 버전의 보안 인증 정보를 가져올 수 있습니다. 애플리케이션에서는 마스터 사용자를 사용하는 대신에 애플리케이션에 필요한 최소한의 권한으로 생성한 데이터베이스 사용자를 사용하는 모범 사례를 따르는 것이 좋습니다. 애플리케이션 사용자의 경우 가용성을 극대화하기 위해 [대체 사용자 교체 전략](rotation-strategy.md)을 사용할 수 있습니다. Secrets Manager 파트너가 보유한 보안 암호의 경우 **관리형 교체 일정을 변경하는 방법** 1. Secrets Manager 콘솔에서 관리형 보안 암호를 엽니다. 관리 서비스에서 링크를 따라가거나 Secrets Manager 콘솔에서 [보안 암호를 검색할](service-linked-secrets.md) 수 있습니다. 1. **Rotation schedule**(교체 일정)에서 **Schedule expression builder**(예약 표현식 빌더) 또는 **Schedule expression**(예약 표현식)으로 일정(UTC 표준 시간대)을 입력합니다. Secrets Manager는 일정을 `rate()` 또는 `cron()` 표현식으로 저장합니다. 교체 기간은 **Start time**(시작 시간)을 지정하지 않는 한 자정에 자동으로 시작됩니다. 보안 암호를 4시간마다 교체할 수 있습니다. 자세한 내용은 [교체 일정](rotate-secrets_schedule.md) 단원을 참조하십시오. 1. (선택 사항) **Window duration**(지속 시간)에서 Secrets Manager가 보안 암호를 교체할 기간의 길이를 입력합니다. 예를 들어 **3h**는 3시간입니다. 기간은 그 다음 교체 기간까지 연장되지 않아야 합니다. 시간 단위의 교체 일정에서 **지속 시간**을 지정하지 않으면 한 시간 후에 자동으로 종료됩니다. 일 단위의 교체 일정인 경우 해당 날짜의 하루가 끝나면 자동으로 종료됩니다. 1. **저장**을 선택합니다. **관리형 교체 일정 변경하기 (AWS CLI)** + [https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/rotate-secret.html](https://docs.aws.amazon.com/cli/latest/reference/secretsmanager/rotate-secret.html)를 호출합니다. 다음 예에서는 매월 1일과 15일 16:00 \~ 18:00 (UTC) 사이에 암호가 교체됩니다. 자세한 내용은 [교체 일정](rotate-secrets_schedule.md) 단원을 참조하십시오. ``` aws secretsmanager rotate-secret \ --secret-id MySecret \ --rotation-rules \ "{\"ScheduleExpression\": \"cron(0 16 1,15 * ? *)\", \"Duration\": \"2h\"}" ```