目次

AWS Parameter StoreとSecrets Managerの比較



Parameter StoreとSecrets Managerのどっちを使うのがいいか

AWS Secrets Managerを使う場面


AWSのFAQ情報

https://aws.amazon.com/jp/systems-manager/faq/

AWS Systems Manager のよくある質問

Q: Parameter Store と Secrets Manager のどちらを使えば良いですか?
設定とシークレットにひとつのストアが欲しい場合、パラメータストアをお使いください。ライフサイクル管理を備えたシークレット専用のストアが欲しい場合、シークレットマネージャーをお使いください。パラメータストアは追加料金なしで、パラメータ数 10,000 個の制限でお使いいただけます。詳細については、Secrets Manager の料金ページを参照してください。
Q: Parameter Store と Secrets Manager のセキュリティモデルには違いはありますか?
ありません。シークレットマネージャーとパラメータストアは両方とも同じように安全です。これらのサービスは両方ともカスタマーの所有する KMS キーを用いて保管中の暗号化をサポートしています。Parameter Store でどのように KMS を使用するかの詳細については、KMS デベロッパーガイドの Parameter Store での AWS KMS の使用方法を参照してください。


Parameter StoreとSecrets Managerの比較

Parameter Store Secrets Manager
自動ローテーション 不可
暗号化 可能(KMS) 可能(KMS)
アクセス制御 IAMで制御可能 IAMで制御可能
利用料金 基本無料 有料
シークレット 1 件あたり 0.40 USD/月。
10,000 回の API コールあたり 0.05 USD。
連携可能なAWSサービス 多数 RDS for MySQL、PostgreSQL、Auroraの認証情報保存を標準サポート
AWS CLIやSDKを通じてEC2やECS、Labmda等と連携可能
シークレット情報の自動更新 不可 RDS for MySQL、PostgreSQL、Auroraの認証情報自動更新を標準サポート
APIアクセス時のRate limit 最大1000 Req/Sec 5000


参考