1. AWS Secrets Manager란?
애플리케이션, 서비스 및 IT 리소스에 대한 액세스를 보호하는 데 도움이 되는 보안 암호 관리 서비스이다.
주로 데이터베이스 자격 증명, API 키 및 기타 비밀 정보를 수명 주기를 걸쳐 쉽게 교체, 관리하기 위해 사용한다.
2. 자동 암호 교체
Secrets Manager의 강력한 기능으로, 정해진 일정에 따라 자동으로 암호를 교체할 수 있다.
Amazon RDS, Redshift, DocumentDB와 같은 AWS 데이터베이스 서비스는 기본적으로 자동 교체를 지원한다.
3. Secrets Manager vs. Parameter Store 비교
Secrets Manager는 유료 서비스로, 주로 수명 주기 관리가 필요한 데이터에 사용되고, 저장 크기가 최대 64KB이다.
이와 유사한 Parameter Store는 표준의 경우 무료 서비스이며, 정적 저장이면 되는 데이터에 주로 이용되고, 자동 교체는 미지원한고, 표준의 경우 저장크기가 4KB이다.
- 데이터베이스 자격 증명 관리 -> Secrets Manager
- 3개월마다 교체해야하는 외부 서비스 API 키 관리 -> Secrets manager
- 애플리케이션 config 값(db host address, bucket name url ...) -> Parameter Store
결론
Secrets Manager는 비용보다 자동 교체, 수명 주기 관리가 중요한 비밀 값들을 관리하는데 특출난 서비스이다. 자동 교체나 수명 주기 관리가 필요 없는 경우, Parameter Store 라는 선택지각 존재한다.
