공유 구성을위한 AWS 보안 스토리지

Question

AWS에 여러 애플리케이션이 있고 여러 애플리케이션에서 일부 구성 (데이터베이스 연결 문자열, API 키 등)을 사용하고 있습니다. 편리한 보안 API를 사용하여 보안 저장소에 모든 구성을 저장하는 방법이 있습니까? AWS는 이러한 종류의 서비스를 제공합니까?

Answer 1

응용 프로그램 비밀의 안전한 중앙 집중식 관리를 위해 고안된 새로운 Systems Manager Parameter Store을 확인하십시오.

AWS Systems Manager 매개 변수 저장소는 구성 데이터 관리 및 비밀 관리를위한 안전하고 계층적인 스토리지를 제공합니다. 은 암호, 데이터베이스 문자열 및 라이센스 코드 과 같은 데이터를 매개 변수 값으로 저장할 수 있습니다. 값을 일반 텍스트 또는 암호화 된 데이터로 저장할 수 있습니다. 그런 다음 매개 변수를 만들 때 이라는 고유 한 이름을 사용하여 값을 참조 할 수 있습니다. 확장 성이 뛰어나고 사용 가능한 및 내구성이 뛰어난 매개 변수 저장소는 AWS Cloud에 의해 백업됩니다. 매개 변수 저장하기 전에 비밀을 보호하는 일반적인 방법 - 매개 변수 스토어는 관대 한 한계

Parameter Store service offers advantages over using S3을 추가 비용없이 제공되며이 포함되어 있습니다. 이러한 이점은 다음과 같습니다.

• 응용 프로그램 수명주기의 여러 단계를 지원하는 네임 스페이스를 쉽게 만들 수 있습니다.
• 인스턴스 또는 컨테이너에서 KMS 키에 액세스하고 메모리에서 로컬로 암호 해독을 수행해야하는 동시에 응용 프로그램에서 매개 변수 암호화를 추상화하는 KMS 통합입니다.
• 매개 변수 변경 사항에 대한 저장된 내역입니다.
• 많은 다른 응용 프로그램에서 사용되는 S3와 별도로 제어 할 수있는 서비스입니다.
• 여러 시스템을 구현하는 데 소요되는 오버 헤드를 줄이기위한 목적으로 만들어진 구성 데이터 저장소입니다.
• 사용료가이 아닙니다.