[AWS] SSM Parameter Store 이란?

SSM Parameter Store는 구성값과 비밀값(Secrets)을 안전하게 저장하고 관리할 수 있는 AWS 서비스입니다.

핵심 기능

1. 안전한 저장소

• 애플리케이션 설정, 데이터베이스 연결 문자열, API 키 등 저장 가능.
• KMS(KMS 암호화) 로 비밀값을 암호화해 보안 강화.

2. 서버리스 & 확장성

• 서버리스 구조로 관리 부담이 없고, 확장성과 내구성을 제공.

3. 버전 관리

• 각 파라미터의 버전을 추적하여, 변경 사항을 쉽게 롤백 가능.

4. 보안 및 접근 제어

• IAM 역할을 통해 파라미터에 대한 세분화된 접근 권한 제어.

5. 이벤트 알림

• Amazon EventBridge와 통합해 변경 사항에 대한 알림 제공.

6. CloudFormation과 통합

• AWS CloudFormation을 사용하여 파라미터를 관리 및 참조 가능.

주요 활용 사례

• 안전한 비밀값 저장 및 관리 (예: API 키, DB 비밀번호).
• 애플리케이션의 구성값 중앙화 관리.
• 변경 추적 및 이벤트 기반 워크플로우 설정.