クラウドのインフラ技術

ユーザ用ツール

サイト用ツール

サイドバー

Top SiteMap

クラウドとは
クラウドに関する他社事例



パブリッククラウド

AWS
Azure
GCP


クラウドの比較

クラウドサービス・用語の比較一覧(AWS,Azure,GCP)






.

aws:note:parameterstore-secretsmanager

AWS Parameter StoreとSecrets Managerの比較


目次


Parameter StoreとSecrets Managerのどっちを使うのがいいか

AWS Secrets Managerを使う場面

  • シークレット管理に特化
  • Lambdaと連携したパスワードのローテーションも行うことができる
  • セキュリティ標準(PCI DSS,HIPPA等)の準拠。
    • システムのセキュリティ要件で認証情報の定期ローテションやセキュリティ標準への準拠が必要な場合に利用


AWSのFAQ情報

https://aws.amazon.com/jp/systems-manager/faq/

AWS Systems Manager のよくある質問

Q: Parameter Store と Secrets Manager のどちらを使えば良いですか?
設定とシークレットにひとつのストアが欲しい場合、パラメータストアをお使いください。ライフサイクル管理を備えたシークレット専用のストアが欲しい場合、シークレットマネージャーをお使いください。パラメータストアは追加料金なしで、パラメータ数 10,000 個の制限でお使いいただけます。詳細については、Secrets Manager の料金ページを参照してください。
Q: Parameter Store と Secrets Manager のセキュリティモデルには違いはありますか?
ありません。シークレットマネージャーとパラメータストアは両方とも同じように安全です。これらのサービスは両方ともカスタマーの所有する KMS キーを用いて保管中の暗号化をサポートしています。Parameter Store でどのように KMS を使用するかの詳細については、KMS デベロッパーガイドの Parameter Store での AWS KMS の使用方法を参照してください。


Parameter StoreとSecrets Managerの比較

Parameter Store Secrets Manager
自動ローテーション 不可
暗号化 可能(KMS) 可能(KMS)
アクセス制御 IAMで制御可能 IAMで制御可能
利用料金 基本無料 有料
シークレット 1 件あたり 0.40 USD/月。
10,000 回の API コールあたり 0.05 USD。
連携可能なAWSサービス 多数 RDS for MySQL、PostgreSQL、Auroraの認証情報保存を標準サポート
AWS CLIやSDKを通じてEC2やECS、Labmda等と連携可能
シークレット情報の自動更新 不可 RDS for MySQL、PostgreSQL、Auroraの認証情報自動更新を標準サポート
APIアクセス時のRate limit 最大1000 Req/Sec 5000


参考

aws/note/parameterstore-secretsmanager.txt · 最終更新: 2024/10/05 17:05 by kurihara

ページ用ツール


Home     About     Contact

Copyright (c) 2024 クラウドのインフラ技術 All Rights Reserved.