이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.

How-to guides

1: Secret 조회 API reference

사용자는 Samsung Cloud Platform Console을 통해 Secrets Manager 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.

Secrets Manager 생성하기

Samsung Cloud Platform Console에서 Secrets Manager 생성하여 사용할 수 있습니다.

Secrets Manager를 생성하려면 다음 절차를 따르세요.

모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Secrets Manager 생성 버튼을 클릭하세요. Secrets Manager 생성 페이지로 이동합니다.

Secrets Manager 생성 페이지에서 서비스 생성에 필요한 정보들을 입력하고 추가 정보를 입력하세요.

서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.

구분	필수 여부	상세 설명
Secret명	필수	Secret 이름을 입력
유형	필수	Secret으로 암호화하여 관리하려는 유형을 목록에서 선택
Key/Value 입력	필수	Secret 정보의 Key/Value를 한 쌍으로 입력 + 아이콘을 클릭해 최대 10개까지 추가 가능 X 아이콘을 클릭해 입력 항목 삭제
암호화 키	필수	Secret을 암호화할 때 사용할 KMS 키를 목록에서 선택 목록에서 KMS 서비스에서 생성한 키 선택. 또는 +신규 생성을 클릭해 KMS 키 생성 암/복호화 용도의 KMS 키만 선택 가능. 선택 가능한 암/복호화 용도의 KMS 키 종류는 암/복호화(AES-256), 암복호화 및 서명/검증(RSA-2048), 암복호화(ARIA) 3가지임 Key/Value 입력 시 64 kb 이내에서 입력, 입력 사이즈 초과 시 등록 불가 KMS 키 생성에 대한 자세한 설명은 KMS 키 생성하기 참고
퍼블릭 접근 제어	필수	퍼블릭 접근 허용 IP를 입력 IP 주소 입력 후 추가 버튼을 클릭해 최대 10개까지 등록 가능 전체 삭제 버튼을 클릭하면 목록의 모든 IP 항목 삭제됨 0.0.0.0/24 - 0.0.0.0/32 대역을 등록할 수 있지만 보안에 취약할 수 있음
프라이빗 접근 제어	선택	사용 선택 후 프라이빗 접근 허용 리소스 선택 추가 버튼을 클릭해 접근 허용 리소스 추가 사용 설정을 하지 않으면 동일 리전의 모든 서브넷 리소스 접근 허용 상태임
설명	선택	Secrets Manager에 대한 설명 입력

표. Secrets Manager 서비스 정보 입력 항목

추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분
필수 여부
상세 설명
태그 선택 태그 추가
자원 당 최대 50개 까지 추가 가능
태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Secrets Manager 추가 정보 입력 항목

요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 생성 버튼을 클릭하세요.
- 생성이 완료되면, Secrets Manager 목록 페이지에서 생성한 자원을 확인하세요.

구분	필수 여부	상세 설명
태그	선택	태그 추가 자원 당 최대 50개 까지 추가 가능 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택

Secrets Manager 상세 정보 확인하기

Secrets Manager는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Secrets Manager 상세 페이지에서는 상세 정보, 버전, 태그, 작업 이력 탭으로 구성되어 있습니다.

Secrets Manager 상세 정보를 확인하려면 다음 절차를 따르세요.

모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Secrets Manager 메뉴를 클릭하세요. Secrets Manager 목록 페이지로 이동합니다.
Secrets Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Secrets Manager 상세 페이지로 이동합니다.
- Secrets Manager 상세 페이지 상단에는 상태 정보 및 부가 기능에 대한 설명이 표시됩니다.
  구분 상세 설명
  상태 Secrets Manager의 상태를 표시
  Active: 사용 가능/활성화
  To be terminated: 삭제 예정
  서비스 해지 서비스를 해지하는 버튼
  표. Secrets Manager 상태 정보 및 부가 기능

구분	상세 설명
상태	Secrets Manager의 상태를 표시 Active: 사용 가능/활성화 To be terminated: 삭제 예정
서비스 해지	서비스를 해지하는 버튼

상세 정보

Secrets Manager 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.

구분	상세 설명
서비스	서비스명
자원 유형	자원 유형
SRN	Samsung Cloud Platform에서의 고유 자원 ID
자원명	자원 이름
자원 ID	서비스에서의 고유 자원 ID
생성자	서비스를 생성한 사용자
생성 일시	서비스를 생성한 일시
수정자	서비스를 수정한 사용자
수정 일시	서비스를 수정한 일시
Secret명	생성된 Secret의 이름
Secret값	입력한 Secret 값 보기 버튼을 클릭하면 비밀번호 입력 후 Secret값 보기 창에서 정보 확인 및 수정 가능
유형	생성된 Secret의 유형
최근 검색 일시	생성된 Secret의 최근 검색 일시
암호화 키	사용자가 선택한 KMS 키 이름 표시 키 이름을 클릭하면 KMS 키 상세 정보 페이지로 이동 수정 아이콘을 클릭하면 암호화 키 수정 창에서 키 변경 가능
URL	퍼블릭/프라이빗 URL 정보 표시 복사 아이콘을 클릭하면 URL 주소 복사 가능
퍼블릭 접근 제어	등록한 퍼블릭 접근 허용 IP 표시 수정 아이콘을 클릭하면 IP 주소 수정 가능
프라이빗 접근 제어	등록한 프라이빗 접근 허용 리소스 표시 수정아이콘을 클릭하면 리소스 수정 가능
설명	Secret에 대한 추가 설명 표시 수정 아이콘을 클릭하면 설명 수정 가능

표. Secrets Manager 상세 정보 탭 항목

버전

Secrets Manager 목록 페이지에서 레이블을 사용해 선택한 Secret의 버전을 추적할 수 있습니다.

참고

Secret Manager의 버전 정보 확인 시 각 항목의 정의를 참고하세요.

Secret: 민감(중요) 정보를 저장하는 논리적 단위
버전: Secret이 수정될 때 마다 새로 생성되는 고유한 데이터의 스냅샷 (Secret의 실제 값을 저장하는 단위)
레이블: 특정 버전의 Secret에 붙이는 이름표 또는 태그 (특정 버전을 참조하기 위한 포인터)

구분	상세 설명
버전 ID	현재 버전, 이전 버전 및 사용자 지정 레이블(Custom Label)이 설정된 버전의 ID 표시 복사 아이콘을 누르면 버전 ID값 복사 가능
레이블	Secret의 버전 표시 CURRENT: 현재 버전 PREVIOUS: 이전 버전 CUSTOM_LABEL: 사용자 지정 레이블
마지막 접근 일시	Secret의 최근 접근 일시
생성 일시	Secret의 생성 일시

표. Secrets Manager 버전 탭 항목

주의

Secret의 버전 사용 시 제약 사항은 다음과 같습니다.

Secret당 최대 100개까지 버전을 저장할 수 있습니다. 사용자 지정 레이블 설정 여부와 관계없이 버전이 100개를 초과하는 경우 가장 오래된 버전부터 삭제됩니다.
사용자 지정 레이블을 설정한 중요 버전의 경우, 한도 초과로 인해 버전이 삭제되기 전에 신규 Secret을 생성하고 사용중인 어플리케이션이 신규 Secret을 참조할 수 있도록 설정하세요.

구분	상세 설명
태그 목록	태그 목록 태그의 Key, Value 정보 확인 가능 태그는 자원 당 최대 50개까지 추가 가능 태그 입력 시 기존에 생성된 Key와 Value 목록을 검색하여 선택

작업 이력

Secrets Manager 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.

구분	상세 설명
작업 내역	작업 수행 내용
작업 일시	작업 수행 일시
자원 유형	자원 유형
자원명	자원 이름
작업 결과	작업 수행 결과(성공/실패)
작업자 정보	작업을 수행한 사용자 정보

표. Secrets Manager 작업 이력 탭 상세 정보 항목

Secrets Manager 해지하기

사용하지 않는 Secrets Manager를 해지할 수 있습니다.

주의

Secret Manager를 해지하면 Secrets Manager의 모든 기능을 사용할 수 없으며, 해지 대기 기간 이후 영구적으로 삭제됩니다. 해지 대기 기간에는 해당 Secret을 검색할 수 없습니다.

Secrets Manager를 해지하려면 다음 절차를 따르세요.

모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Secrets Manager 메뉴를 클릭하세요. Secrets Manager 목록 페이지로 이동합니다.
Secrets Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Secrets Manager 상세 페이지로 이동합니다.
Secrets Manager 상세 페이지에서 서비스 해지 버튼을 클릭하세요. 서비스 해지 팝업창으로 이동합니다.
서비스 해지 팝업창에서 해지 대기 기간을 입력하고 확인 버튼을 클릭하세요.
- 해지 대기 기간은 7 - 30일 범위 내에서 입력할 수 있습니다.
해지가 완료되면, Secrets Manager 목록 페이지에서 자원이 해지되었는지 확인하세요.

안내

해지 대기 기간 중 Secret을 다시 사용하려면 Secrets Manager 목록 페이지에서 원하는 Secret 항목의 컨텍스트 메뉴 > 해지 취소를 클릭하세요. 해지 취소가 성공하면 Secret을 다시 사용할 수 있습니다.

1 - Secret 조회 API reference

이 사용 가이드에서는 Secrets Manager의 Public / Private Endpoint 사용 방법과 호출 방법을 설명합니다.

주의

Public Endpoint는 인터넷 통신이 가능한 환경에서 호출할 수 있습니다.
Private Endpoint는 Samsung Cloud Platform VM에서만 호출할 수 있습니다.

Endpoint 호출을 위한 사전 설정하기

Secrets Manager의 Endpoint 호출 시 필요한 사전 설정 항목을 설명합니다.

Security Group의 Outbound Rule 등록

Endpoint를 호출하기 위해 Security Group에 Outbound Rule 등록이 필요합니다.

Security Group의 Outbound Rule을 등록하려면 다음 절차를 따르세요.

모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Secrets Manager 메뉴를 클릭하세요. Secrets Manager 목록 페이지로 이동합니다.
Secrets Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Secrets Manager 상세 페이지로 이동합니다.
Secrets Manager 상세 페이지에서 URL 정보를 확인하세요.
- URL 항목에서 퍼블릭 / 프라이빗 URL 정보를 복사할 수 있습니다.
nslookup 명령어를 사용해 Security Group에 등록할 IP를 확인하세요.

nslookup <호출할 endpoint url>

Security Group > Security Group 목록에서 접근 제어를 설정하려는 VM의 Security Group을 선택하세요. Security Group 상세 페이지로 이동합니다.

Security Group 상세 > 규칙 탭에서 규칙 추가 버튼을 클릭하세요. 규칙 추가 창이 나타나면 아래 정보를 입력해 규칙을 추가합니다.

항목	상세 설명
대상 입력 방법	CIDR 선택
대상 주소	nslookup으로 조회된 IP 주소 입력
유형	목적지 포트/Type 선택 후 프로토콜 정보 입력 프로토콜 중 TCP 선택, TCP 목적지 포트에 443 입력
방향	Outbount 규칙 선택
설명	Secrets Manager Public / Private Endpoint 호출 규칙 입력

표. Security Group의 규칙 추가 입력 항목

Security Group 규칙 목록에 입력한 규칙이 추가되었는지 확인하세요.

Secrets Manager의 접근 제어 등록

Secrets Manager의 퍼블릭/프라이빗 접근 제어를 등록할 수 있습니다.

Secrets Manager의 접근 제어 항목을 설정하려면 다음 절차를 따르세요.

모든 서비스 > Security > Secrets Manager 메뉴를 클릭하세요. Secrets Manager의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Secrets Manager 메뉴를 클릭하세요. Secrets Manager 목록 페이지로 이동합니다.
Secrets Manager 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Secrets Manager 상세 페이지로 이동합니다.
Secrets Manager 상세 페이지에서 퍼블릭 접근 제어의 수정 아이콘을 클릭해 Public Endpoint 접근 허용 IP를 추가하세요.
- 퍼블릭 접근 제어 수정 팝업 창에서 IP를 입력하고 추가 버튼을 클릭하세요. 추가가 완료되면 확인 버튼을 클릭하세요.
- 보안을 위해 단일 IP 추가를 권장하며, 최대 10개까지 등록할 수 있습니다.
- 0.0.0.0/24 - 0.0.0.0/32 대역을 등록할 수 있지만 보안에 취약할 수 있으니 주의하세요.
Secrets Manager 상세 페이지에서 프라이빗 접근 제어의 수정 아이콘을 클릭해 Private Endpoint 접근 허용 VM을 추가하세요.
- 프라이빗 접근 제어 수정 팝업 창에서 접근을 허용할 리소스를 선택하고 추가 버튼을 클릭하세요. 추가가 완료되면 확인 버튼을 클릭하세요.
- 사용 설정을 하지 않으면 동일 리전의 모든 서브넷 리소스에 접근할 수 있습니다.

Secrets Manager API 호출하기

Secrets Manager의 API 호출 방법을 설명합니다.

Secrets Manager의 URL 정보 확인

모든 서비스 > Security > Secrets Manager > Secrets Manager 상세 페이지에서 URL 정보를 확인하세요.

URL 항목에서 퍼블릭 / 프라이빗 URL 정보를 복사할 수 있습니다.

Secrets Manager 조회 API

get /v1/secret

Description

Secret 값 조회

Parameters

Type	Name	Description	Schema
query	secretId (required)	Secret ID (Example : b3ed8b7637574255b83c274a6ed79426)	string

표. API 호출 Parameters 항목

Responses

Http Code	Description	Schema
200	OK	None
400	Bad Request	None
401	Unauthorized	None
403	IP Not Allowed	None
404	Not Found	None

표. API 호출 Responses 항목

Example HTTP request

Request path

/v1/secret?secretId={secretId}

Request header

"AccessKey = 341g54421b5d67a1gf2b30f1a5415e75",
"SecretKey = 87d5eec6-998h-4933-e865-fd837495je28"

Example HTTP response

Response 200

{
  "status": "success",
  "data": {
    "key": "value"
  },
  "timestamp": "2026-01-20T09:21:18.92730172"
}