AWS Systems Manager Parameter Store

1. AWS Systems Manager Parameter Store 란?

AWS Systems Manager Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공한다.

암호, 데이터베이스 문자열, 라이선스 코드와 같은 데이터를 파라미터 값으로 저장할 수 있다. 값을 일반 텍스트(암호화되지 않은 데이터) 또는 암호화 텍스트(암호화된 데이터)로 저장할 수 있다. 그런 다음 파라미터를 생성할 때 지정한 고유한 이름을 사용하여 값을 참조할 수 있다.

 

2. 이점

• 안전하고 확장 가능한 호스팅 방식 암호 관리 서비스를 사용한다(관리할 서버가 없음).
• 데이터를 코드와 격리하여 보안 태세를 개선한다.
• 구성 데이터 및 보안 문자열을 계층으로 저장하고 버전을 추적한다.
• 세분화된 수준에서 액세스를 제어하고 감사한다.
• 파라미터 및 파라미터 정책 모두에 대해 변경 알림을 구성하고, 자동화된 작업을 트리거 한다.
• 파라미터를 개별적으로 태그 지정한 후, 운영, 파라미터, Amazon EC2 태그 또는 경로 수준을 포함하여 다양한 수준에서 액세스를 보호한다.
• Parameter Store 파라미터를 사용하여 AWS Secrets Manager 암호를 참조한다.
• Parameter Store 파라미터와 기타 Systems Manager 기능 및 AWS 서비스를 사용하여 중앙 스토어에서 암호와 구성 데이터를 검색할 수 있다. Parameter Store 파라미터를 지원하는 AWS 제품 목록은 다음과 같다.

---

• Amazon Elastic Compute Cloud(Amazon EC2)
• Amazon Elastic Container Service(Amazon ECS)
• AWS Lambda
• AWS CloudFormation
• AWS CodeBuild
• AWS CodeDeploy

---

• 암호화, 알림, 모니터링 및 감사 기능을 위해 다음 AWS 제품과의 통합을 구성한다.

---

• AWS Key Management Service(AWS KMS)
• Amazon Simple Notification Service(Amazon SNS)
• Amazon CloudWatch
• AWS CloudTrail

---

 

Parameter Store 와 AWS KMS 서비스간의 데이터 Connections

 

Client의 Event 발생시, Parameter Store Excute Logic

 

3. 정리

해당데이터가 Parameter가 되든, Data가 되든 해당 값을 AWS KMS 서비스의 기능으로 암호화를 진행 → Parameter Store에 그 데이터를 담고, Parameter로 보내질 해당 데이터의 이름과 함께 Parameter Store에 담겨져 있는 값을 참조하여 다시 전송하는 Return 서비스라고 이해를 했다.

그래서 일반적으로 KMS+Parameter Store 조합으로 많이 사용하는 듯 하다.

 

결론적으로는 데이터를 암호화해서 전송해 주는 서비스라고 생각한다.