기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 보안 인증 정보 관리
<a name="credentials-management"></a>

AWS의 Cloud Migration Factory 솔루션은 인스턴스가 배포된 계정 내에서 AWS Secrets Manager를 제공합니다. 이 기능을 사용하면 관리자가 시스템 자격 증명을 AWS Secrets Manager에 저장하여 사용자에게 자격 증명을 직접 검색할 수 있는 액세스 권한을 제공하거나 사용자에게 AWS Secrets Manager에 대한 액세스 권한을 제공할 필요 없이 자동화 스크립트에 사용할 수 있습니다. 사용자는 자동화 작업에 제공할 때 이름과 설명을 기준으로 저장된 보안 인증을 선택할 수 있습니다. 그러면 자동화 작업은 자동화 서버에서 실행할 때 요청된 보안 인증만 검색하며, 이때 EC2 인스턴스에 할당된 IAM 역할을 사용하여 필요한 암호에 액세스합니다.

Credentials Manager 관리 영역은 Amazon Cognito의 **관리자** 그룹 구성원인 사용자만 볼 수 있습니다. 관리자가 아닌 사용자는 자동화 또는 기타 레코드 관계를 통해 참조되는 경우에만 보안 인증 이름과 설명을 볼 수 있습니다.

다음 세 가지 보안 암호 유형은 Credentials Manager를 통해 AWS Secrets Manager에 저장할 수 있습니다.

 **OS 자격 증명** - ,`username` 및 형식입니다`password`.

 **보안 키/값** - `key` 및 형식입니다`value`.

 **일반 텍스트** - 단일 일반 텍스트 문자열의 형식입니다.

## 암호 추가
<a name="add-a-secret"></a>

1. **보안 인증 관리자 암호** 목록에서 **추가**를 선택합니다.

1. 추가할 **암호 유형**을 선택합니다.

1. **보안 암호 이름**을 입력합니다. 이는 보안 암호 이름에 대해 AWS Secrets Manager 내에 표시되는 것과 동일한 이름입니다.

1. **암호 설명**을 입력합니다. 이는 보안 암호 설명을 위해 AWS Secrets Manager 내에 표시되는 것과 동일한 설명입니다.

1. 보안 유형에 대한 보안 인증 정보를 입력합니다.

**참고**  
**OS 보안 인증** 암호 유형의 경우 사용자 지정 스크립트에서 참조할 수 있는 **OS 유형**을 선택하는 옵션이 있습니다.

## 암호 편집
<a name="edit-a-secret"></a>

암호 이름 및 유형을 제외하고, Credentials Manager 사용자 인터페이스를 사용하여 암호의 모든 속성을 편집할 수 있습니다.

## 보안 암호 삭제
<a name="delete-a-secret"></a>

Credentials Manager 보기에서 삭제하려는 암호를 선택하고 **삭제**를 선택합니다. 보안 암호는 AWS Secrets Manager 내에서 삭제되도록 예약되며 완료하는 데 몇 분 정도 걸릴 수 있습니다. 이 기간 동안 이름이 같은 새 암호를 추가하려고 하면 실패합니다.