| 특징 | AWS Secrets Manager | AWS Systems Manager Parameter Store |
|---|---|---|
| 주요 목적 | 민감한 비밀 데이터 관리 (비밀번호, API 키 등) | 애플리케이션 및 시스템 설정 관리 |
| 버전 관리 | 비밀 데이터의 여러 버전 관리 가능 | 파라미터 값의 버전 관리 가능 |
| 암호화 | 기본적으로 AWS KMS를 사용하여 암호화 | 선택적으로 AWS KMS를 사용하여 암호화 |
| 비용 | 별도의 비용 발생 (사용한 비밀의 개수 기준 요금) | 기본 사용은 무료 (고급 파라미터는 비용 발생) |
| 주요 사용 사례 | 데이터베이스 비밀번호, API 키, OAuth 토큰 관리 | 애플리케이션 설정값, 일반적인 파라미터 관리 |
| 통합 서비스 | RDS, Redshift, DynamoDB, Lambda 등과 자동 통합 | 모든 AWS 서비스에서 사용 가능 |
| 최대 크기 제한 | 64KB | 4KB(표준 파라미터), 8KB(고급 파라미터) |
| 보안 기능 | 자동 키 순환 및 비밀 값 변경 기능 제공 | 암호화만 제공 (자동 키 순환 없음) |
Secrets Manager 특징
민감한 데이터 전용
- 자동 비밀번호 교체
- RDS와 통합되어 데이터베이스 비밀번호를 자동으로 생성, 갱신, 저장 가능.
- 수동으로 관리하지 않아도 되어 보안과 관리 오버헤드가 줄어듦.
- 민감한 데이터 관리에 최적화
- 데이터베이스 credential, API 키, OAuth token 등 비밀 데이터 관리(최대 64kb)
- 비용
- 사용한 비밀번호의 개수와 API 호출에 따라 추가 요금이 발생.
- 사용 사례
- 데이터베이스 비밀번호 관리.
- API 인증 키 저장 및 갱신
Parameter Store
일반 설정 정보 관리에 적합
- 다목적 설정 관리
- 애플리케이션의 구성 데이터와 설정 값 관리
- 암호화 옵션
- 기본적으로는 암호화되지 않음.
- 필요 시 AWS KMS를 사용해 암호화 가능.
- 비용
- 표준 파라미터(4kb는 무료.
- 고급 파라미터(버전 관리, 8kb 등)는 비용 발생.
- 사용 사례
- 애플리케이션 구성 변수 관리.
- 민감하지 않은 설정값 저장.
728x90
'AWS' 카테고리의 다른 글
| [AWS] Resource Access Manager (1) | 2024.12.25 |
|---|---|
| [AWS] Site to Site VPN vs Direct Connect (0) | 2024.12.22 |
| [AWS] CloudWatch 기본 모니터링 vs 세부 모니터링 (0) | 2024.12.22 |
| [AWS] Amazon Inspector (0) | 2024.12.21 |
| [AWS] Security Group vs NACL (0) | 2024.12.20 |
댓글