SSM Parameter Store

SSM 매개변수 저장

구성 및 암호를 위한 보안 스토리지

구성을 암호화할지 선택할 수 있다 (KMS 서비스 이용 암호 생성 가능)

서버리스이며, 확장성과 내구이 있으며, SDK 사용 가능

매개 변수 업데이트 시 구성과 암호의 버전을 추적할 수 있음

IAM 통한 보안 제공되며, 특정한 경우에는 Amazon EventBridge 로 알람 받을 수 있음

스택의 입력 매개변수로 활용 가능함. CloudFormation 에 통합 가능 

 

---

 

SSM Paramter storage 는 KMS 로 구성을 암호화한다 생각하면 된다

 

 

 

 

 

 

 

KMS 서비스가 암호화 및 복호화에 사용된다는 뜻

 

 

 

 

 

 

 

 

암호화 및 복호화 수행하려면 애플리케이션이 기본 KMS 키에 액세스 할 수 있어야 한다.

 

 

 

---

작동 방식

 

1. 새로운 매개변수 생성

 

2. 매개변수 유형과 값 명시

 

3. 코드의 명령 내에서 그 매개변수를 참조

 

아래와 같이 paramter 생성

 

 

cli 로 확인

 

 

 

Lambda 사용 (IAM SSM Policy 설정 필요)