スタック・オーバーフロー Asked by nekketsuuu on December 26, 2021
AWS で秘匿値を扱う方法には、AWS Systems Manager Parameter Store と AWS Secrets Manager のふたつがあると知りました。
この両者はどのように違い、どのように使い分けるべきなのでしょうか? たとえば次のようなことを気にしています。
詳細に書くと長くなりそうなので、特徴的な部分を教えていただきつつ、残りはドキュメント等にリンクしていただければ嬉しいです。
Systems Manager の FAQ と双方の課金体系ドキュメントを読みました。
ざっくりとした理解ですが、私が重要そうだと思った違いは以下の 2 点です:
以下ドキュメントからの引用です。
https://aws.amazon.com/jp/systems-manager/faq/
AWS シークレットマネージャーは、ローテーション、監査、アクセスコントロールと言った組織でのシークレットのライフサイクルを中央で管理するためのサービスです。シークレットマネージャーを使うと、シークレットを自動的にローテーションできるようになるので、セキュリティとコンプライアンスの要件を満たすのに役立ちます。シークレットマネージャーは MySQL、PostgreSQL、Amazon Aurora on Amazon RDS への統合を組み込むことができ、これは Lambda 関数のカスタマイズで他のタイプのシークレットにも拡張できます。
AWS Systems Manager パラメータストアには、設定データ管理のためのセキュアで、階層的なストレージがあり、これにはシークレットも含みます。データベース接続タイプ、文字れる、パスワードとライセンスコードはパラメータ値として保存され、監査とアクセスコントロールが可能です。保存された値はプレーンテキストでも暗号化されたデータでも構いません。値はパラメータ固有の名前で参照できます。システムマネージャーパラメータを参照してジェネリック設定と自動化スクリプトを構築して、Amazon ECS や AWS CloudFormation など様々な AWS サービスにわたって使用できます。
https://aws.amazon.com/jp/systems-manager/pricing/
AWS Systems Manager パラメータストアはスタンダードパラメータとアドバンスドパラメータで構成されています。スタンダードパラメータは追加料金なしでご利用いただけます。
https://aws.amazon.com/jp/secrets-manager/pricing/
Secrets Manager の料金は、保存するシークレットの数と、使用する API コールの数に基づきます。
Answered by nekketsuuu on December 26, 2021
Get help from others!
Recent Questions
Recent Answers
© 2024 TransWikia.com. All rights reserved. Sites we Love: PCI Database, UKBizDB, Menu Kuliner, Sharing RPP