API7 Enterprise v3.2.16.3, AWS Secrets Manager와 통합
November 7, 2024
API7 Enterprise v3.2.16에서 우리는 공식적으로 시크릿 제공자(secret providers) 기능을 도입했습니다. 이 기능은 외부 시크릿 관리 서비스에 저장된 민감한 정보를 API7 Enterprise 내에서 변수로 참조할 수 있도록 설계되어 시스템 보안을 강화합니다. v3.2.16.1 버전에서는 HashiCorp Vault와의 통합이 구현되었으며, 현재 업데이트에서는 AWS Secrets Manager에 대한 지원이 추가되었습니다.
AWS Secrets Manager와 통합하는 방법은?
1. 시크릿 제공자 추가
API7 대시보드에서 시크릿 관리자로 AWS Secrets Manager를 선택하고 해당 구성 세부 정보를 입력합니다.
-
Region: AWS 서비스 지역을 지정하며, AWS 서비스에 요청을 보낼 때 필요한 필수 매개변수로, 요청이 전송될 정확한 지역을 결정하는 데 사용됩니다. -
Endpoint URL: 사용자가 로컬 개발 환경, 테스트 환경 또는 기타 사용자 정의 AWS 배포와 상호 작용해야 하는 경우, 기본 지역 선택을 우회하여 더 유연한 접근을 위해 사용자 정의 Endpoint URL을 지정할 수 있습니다. -
Access Key ID및Secret Access Key: AWS 사용자의 접근 자격 증명으로, 인증에 사용됩니다. -
Session Token: AWS 리소스에 임시로 접근해야 하는 시나리오에 적합한 단기 임시 보안 자격 증명입니다. 사용자는 이를 자동화 스크립트 또는 타사 애플리케이션에서 사용하여 임시 접근 권한을 얻을 수 있습니다.
2. 시크릿 제공자 확인
시크릿 제공자가 생성되면 사용자는 해당 상세 페이지에서 구성 세부 정보와 연결된 변수를 확인할 수 있습니다.
3. 시크릿 변수 참조
시크릿 제공자를 성공적으로 생성한 후, 사용자는 외부 시스템에 저장된 민감한 데이터를 다양한 API7 Enterprise 리소스에서 변수로 참조할 수 있습니다. 변수 내의 $secret_name 및 $key는 해당 시크릿 이름과 키 값으로 대체되어야 하며, 이는 데이터가 올바르게 참조되도록 보장합니다.
또한, 비-폼 페이지(예: 플러그인 편집기)에서 사용자는 시크릿 참조를 지원하는 필드에 시크릿 변수의 값을 문자열로 직접 입력할 수 있습니다.
시크릿 제공자의 자세한 사용 방법은 API7 Enterprise의 관련 시크릿 문서를 참조하십시오.
요약
AWS Secrets Manager와의 통합을 통해 API7 Enterprise는 사용자에게 더 안전하고 효율적인 시크릿 관리 솔루션을 제공하여 민감한 정보를 더 잘 보호할 수 있도록 돕습니다. API7 팀은 사용자 요구를 계속 모니터링하고 시크릿 제공자의 유형과 기능을 확장하여 더 다양하고 안전한 시크릿 관리 서비스를 제공할 것입니다.