1. Secrets Manager?

• Secrets Manager는 비밀이라는 단위 안에 여러 개의 키/값 쌍을 저장할 수 있다.
• 어플리케이션이나 환경별로 비밀 값들을 관리하기가 쉽다.
• 또한 각 값에 대한 변경 이력도 볼 수 있으며 누군가 삭제했더라도 일정 기간 동안에는 완전히 삭제되지 않고 보존되고 있으므로 더욱 안전하게 관리할 수 있다.

2. 프로젝트 Secrets Manager 세팅

• AWS CLI를 위한 aws configure 세팅이 기본적으로 되어있어야 함
• (AWS EC2 에 세팅 방법 참고)
• 보안 암호 생성 흐름
  • 보안 암호 유형 → 다른 유형의 보안 암호
  • 키/값 페어 → 등록할 키/값 입력
  • 보안 암호 이름 및 설명 → 보안 암호 이름 세팅, 해당 암호 설명 기입
  • 이후 선택사항은 스킵하고 생성하기

3. Secrets Manager 생성 결과

• 로컬, 개발, 상용 환경별 보안 암호 등록

4. Spring AWS Cloud에서 Secrets Manager에 등록한 보안 암호 활용하기

dependencies {
    implementation("io.awspring.cloud:spring-cloud-aws-starter-secrets-manager:3.0.0-M2")
}

• spring-cloud-aws 활용을 위한 라이브러리 추가