How-to guides

사용자는 Samsung Cloud Platform Console을 통해 Secrets Manager 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.

Secrets Manager 생성하기

Samsung Cloud Platform Console에서 Secrets Manager 생성하여 사용할 수 있습니다.

Secrets Manager를 생성하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 Secrets Manager 생성 버튼을 클릭하세요. Secrets Manager 생성 페이지로 이동합니다.

  3. Secrets Manager 생성 페이지에서 서비스 생성에 필요한 정보들을 입력하고 추가 정보를 입력하세요.

    • 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
      구분
      필수 여부
      		상세 설명
      Secret명필수Secret 이름을 입력
      유형필수Secret으로 암호화하여 관리하려는 유형을 목록에서 선택
      Key/Value 입력필수Secret 정보의 Key/Value를 한 쌍으로 입력
      • + 아이콘을 클릭해 최대 10개까지 추가 가능
      • X 아이콘을 클릭해 입력 항목 삭제
      암호화 키필수Secret을 암호화할 때 사용할 KMS 키를 목록에서 선택
      • 목록에서 KMS 서비스에서 생성한 키 선택. 또는 +신규 생성을 클릭해 KMS 키 생성
      • 암/복호화 용도의 KMS 키만 선택 가능. 선택 가능한 암/복호화 용도의 KMS 키 종류는 암/복호화(AES-256), 암복호화 및 서명/검증(RSA-2048), 암복호화(ARIA) 3가지임
      • Key/Value 입력 시 64 kb 이내에서 입력, 입력 사이즈 초과 시 등록 불가
      접근 허용 IP필수접근 허용 IP를 입력
      • IP 주소 입력 후 추가 버튼을 클릭해 최대 10개까지 등록 가능
      • 전체 삭제 버튼을 클릭하면 목록의 모든 IP 항목 삭제됨
      • 0.0.0.0/24 - 0.0.0.0/32 대역을 등록할 수 있지만 보안에 취약할 수 있음
      설명옵션Secret의 추가 정보를 입력
      표. Secrets Manager 서비스 정보 입력 항목
    • 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
      구분
      필수 여부
      		상세 설명
      태그선택태그 추가
      • 자원 당 최대 50개 까지 추가 가능
      • 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
      표. Secrets Manager 추가 정보 입력 항목

  4. 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.

    • 생성이 완료되면, Secrets Manager 목록 페이지에서 생성한 자원을 확인하세요.

Secrets Manager 상세 정보 확인하기

Secrets Manager는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Secrets Manager 상세 페이지에서는 상세 정보, 버전, 태그, 작업 이력 탭으로 구성되어 있습니다.

Secrets Manager 상세 정보를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Secrets Manager 메뉴를 클릭하세요. Secrets Manager 목록 페이지로 이동합니다.
  3. Secrets Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Secrets Manager 상세 페이지로 이동합니다.
    • Secrets Manager 상세 페이지 상단에는 상태 정보 및 부가 기능에 대한 설명이 표시됩니다.
      구분상세 설명
      상태Secrets Manager의 상태를 표시
      • Active: 사용 가능/활성화
      • To be Terminated: 삭제 예정
      서비스 해지서비스를 해지하는 버튼
      표. Secrets Manager 상태 정보 및 부가 기능

상세 정보

Secrets Manager 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.

구분
상세 설명
서비스서비스명
자원 유형자원 유형
SRNSamsung Cloud Platform에서의 고유 자원 ID
자원명자원 이름
자원 ID서비스에서의 고유 자원 ID
생성자서비스를 생성한 사용자
생성 일시서비스를 생성한 일시
수정자서비스를 수정한 사용자
수정 일시서비스를 수정한 일시
Secret생성된 Secret의 이름
Secret값입력한 Secret 값
  • 보기 버튼을 클릭하면 비밀번호 입력 후 Secret값 보기 창에서 정보 확인 및 수정 가능
유형생성된 Secret의 유형
최근 검색 일시생성된 Secret의 최근 검색 일시
암호화 키사용자가 선택한 KMS 키 이름 표시
  • 키 이름을 클릭하면 KMS 키 상세 정보 페이지로 이동
  • 수정 아이콘을 클릭하면 암호화 키 수정 창에서 키 변경 가능
접근 허용 IP (CIDR)등록한 접근 제어 IP 정보 표시
  • 수정 아이콘을 클릭하면 IP 주소 수정 가능
설명Secret에 대한 추가 설명 표시
  • 수정 아이콘을 클릭하면 설명 수정 가능
표. Secrets Manager 상세 정보 탭 항목

버전

Secrets Manager 목록 페이지에서 레이블을 사용해 선택한 Secret의 버전을 추적할 수 있습니다.

참고

Secret Manager의 버전 정보 확인 시 각 항목의 정의를 참고하세요.

  • Secret: 민감(중요) 정보를 저장하는 논리적 단위
  • 버전: Secret이 수정될 때 마다 새로 생성되는 고유한 데이터의 스냅샷 (Secret의 실제 값을 저장하는 단위)
  • 레이블: 특정 버전의 Secret에 붙이는 이름표 또는 태그 (특정 버전을 참조하기 위한 포인터)
구분상세 설명
버전 ID현재 버전, 이전 버전 및 사용자 지정 레이블(Custom Label)이 설정된 버전의 ID 표시
  • 복사 아이콘을 누르면 버전 ID값 복사 가능
레이블Secret의 버전 표시
  • Current: 현재 버전
  • Previous: 이전 버전
  • Custom: 사용자 지정 레이블
마지막 접근 일시Secret의 최근 접근 일시
생성 일시Secret의 생성 일시
표. Secrets Manager 버전 탭 항목
주의

Secret의 버전 사용 시 제약 사항은 다음과 같습니다.

  • Secret당 최대 100개까지 버전을 저장할 수 있습니다. 사용자 지정 레이블 설정 여부와 관계없이 버전이 100개를 초과하는 경우 가장 오래된 버전부터 삭제됩니다.
  • 사용자 지정 레이블을 설정한 중요 버전의 경우, 한도 초과로 인해 버전이 삭제되기 전에 신규 Secret을 생성하고 사용중인 어플리케이션이 신규 Secret을 참조할 수 있도록 설정하세요.

태그

Secrets Manager 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.

구분상세 설명
태그 목록태그 목록
  • 태그의 Key, Value 정보 확인 가능
  • 태그는 자원 당 최대 50개까지 추가 가능
  • 태그 입력 시 기존에 생성된 Key와 Value 목록을 검색하여 선택
표. Secrets Manager 태그 탭 항목

작업 이력

Secrets Manager 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.

구분상세 설명
작업 내역작업 수행 내용
작업 일시작업 수행 일시
자원 유형자원 유형
자원명자원 이름
작업 결과작업 수행 결과(성공/실패)
작업자 정보작업을 수행한 사용자 정보
표. Secrets Manager 작업 이력 탭 상세 정보 항목

Secrets Manager 해지하기

사용하지 않는 Secrets Manager를 해지할 수 있습니다.

주의
Secret Manager를 해지하면 Secrets Manager의 모든 기능을 사용할 수 없으며, 해지 대기 기간 이후 영구적으로 삭제됩니다. 해지 대기 기간에는 해당 Secret을 검색할 수 없습니다.

Secrets Manager를 해지하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Secrets Manager 메뉴를 클릭하세요. Secrets Manager 목록 페이지로 이동합니다.
  3. Secrets Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Secrets Manager 상세 페이지로 이동합니다.
  4. Secrets Manager 상세 페이지에서 서비스 해지 버튼을 클릭하세요. 서비스 해지 팝업창으로 이동합니다.
  5. 서비스 해지 팝업창에서 해지 대기 기간을 입력하고 확인 버튼을 클릭하세요.
    • 해지 대기 기간은 7 - 30일 범위 내에서 입력할 수 있습니다.
  6. 해지가 완료되면, Secrets Manager 목록 페이지에서 자원이 해지되었는지 확인하세요.
안내
해지 대기 기간 중 Secret을 다시 사용하려면 Secrets Manager 목록 페이지에서 원하는 Secret 항목의 컨텍스트 메뉴 > 해지 취소를 클릭하세요. 해지 취소가 성공하면 Secret을 다시 사용할 수 있습니다.
Overview
Release Note