共有設定用のAWSセキュアストレージ

Question

私はAWS上に多数のアプリケーションを持ち、いくつかの設定（データベース接続文字列、APIキーなど）は複数のアプリケーションで使用されています。便利なAPIを使って、すべての設定を安全なストレージに保存する方法はありますか？ AWSはこの種のサービスを提供していますか？

Answer 1

Systems Manager Parameter Storeは、アプリケーション秘密の安全な一元管理を目的として設計されています。

AWS Systems Managerパラメータストアは、コンフィグレーションデータ管理と秘密管理のための安全な階層型のストレージを提供します（ ）。 には、パスワード、データベース文字列、およびライセンスコード などのデータをパラメータ値として格納できます。値をプレーンテキストまたは暗号化された データとして保存することができます。パラメーターを作成したときに指定した の一意の名前を使用して値を参照できます。高度にスケーラブルで利用可能な と耐久性のあるパラメータストアは、AWSクラウドによってサポートされています。パラメータ店の前に秘密を確保するための一般的な方法 - パラメータ ストアは寛大な限度

Parameter Store service offers advantages over using S3を追加料金なしで提供して含まれています。これらの利点には次のものが含まれます。

• アプリケーションライフサイクルのさまざまな段階をサポートするためのネームスペースの作成が容易です。
• インスタンスまたはコンテナにKMSキーにアクセスし、復号化をメモリ内でローカルに実行する必要がある一方で、アプリケーションからのパラメータの暗号化を抽象化するKMS統合。
• パラメータ変更に関する履歴が保存されています。
• S3とは別に制御できるサービスで、他の多くのアプリケーションで使用されている可能性があります。
• 複数のシステムを実装する際のオーバーヘッドを削減する目的で構築された構成データストアです。
• を使用していません。