https://aws.amazon.com/jp/systems-manager/faq/
AWS Systems Manager のよくある質問
Q: Parameter Store と Secrets Manager のどちらを使えば良いですか?
設定とシークレットにひとつのストアが欲しい場合、パラメータストアをお使いください。ライフサイクル管理を備えたシークレット専用のストアが欲しい場合、シークレットマネージャーをお使いください。パラメータストアは追加料金なしで、パラメータ数 10,000 個の制限でお使いいただけます。詳細については、Secrets Manager の料金ページを参照してください。
Q: Parameter Store と Secrets Manager のセキュリティモデルには違いはありますか?
ありません。シークレットマネージャーとパラメータストアは両方とも同じように安全です。これらのサービスは両方ともカスタマーの所有する KMS キーを用いて保管中の暗号化をサポートしています。Parameter Store でどのように KMS を使用するかの詳細については、KMS デベロッパーガイドの Parameter Store での AWS KMS の使用方法を参照してください。
Parameter Store | Secrets Manager | |
---|---|---|
自動ローテーション | 不可 | 可 |
暗号化 | 可能(KMS) | 可能(KMS) |
アクセス制御 | IAMで制御可能 | IAMで制御可能 |
利用料金 | 基本無料 | 有料 シークレット 1 件あたり 0.40 USD/月。 10,000 回の API コールあたり 0.05 USD。 |
連携可能なAWSサービス | 多数 | RDS for MySQL、PostgreSQL、Auroraの認証情報保存を標準サポート AWS CLIやSDKを通じてEC2やECS、Labmda等と連携可能 |
シークレット情報の自動更新 | 不可 | RDS for MySQL、PostgreSQL、Auroraの認証情報自動更新を標準サポート |
APIアクセス時のRate limit | 最大1000 Req/Sec | 5000 |