728x90
SMALL
SSM 매개변수 저장
구성 및 암호를 위한 보안 스토리지
구성을 암호화할지 선택할 수 있다 (KMS 서비스 이용 암호 생성 가능)
서버리스이며, 확장성과 내구이 있으며, SDK 사용 가능
매개 변수 업데이트 시 구성과 암호의 버전을 추적할 수 있음
IAM 통한 보안 제공되며, 특정한 경우에는 Amazon EventBridge 로 알람 받을 수 있음
스택의 입력 매개변수로 활용 가능함. CloudFormation 에 통합 가능
SSM Paramter storage 는 KMS 로 구성을 암호화한다 생각하면 된다
KMS 서비스가 암호화 및 복호화에 사용된다는 뜻
암호화 및 복호화 수행하려면 애플리케이션이 기본 KMS 키에 액세스 할 수 있어야 한다.
작동 방식
1. 새로운 매개변수 생성
2. 매개변수 유형과 값 명시
3. 코드의 명령 내에서 그 매개변수를 참조
아래와 같이 paramter 생성
cli 로 확인
Lambda 사용 (IAM SSM Policy 설정 필요)
LIST
'☁️Cloud > AWS' 카테고리의 다른 글
| AWS Cloudshell 내 eksctl 설치 스크립트 (0) | 2025.02.14 |
|---|---|
| Postman에서 AWS S3에 접근하는 방법 (0) | 2025.02.02 |
| AMI 다른 계정과 공유 (0) | 2024.03.25 |
| AWS KMS / KMS Multi-Region Keys (0) | 2024.03.25 |
| IAM Identity Center (IAM 자격 증명 센터) (1) | 2024.03.22 |