Secrets Manager, System Manager Parameter Store, KMS, ACM (★★★)

JSCODE 박재성

2025-12-30

✅ Secrets Manager

✅ System Manager Parameter Store

✅ Secrets Manager vs System Manager Parameter Store

• 설정값/비밀값을 안전하게 저장하는 서비스이다.

• Secrets Manager는 ‘자동 순환(Rotation, 보안을 위해 암호 값을 주기적으로 자동 교체하는 기능)’ 기능을 가지고 있지만, Systems Manager Parameter Store 서비스는 자동 순환 기능을 가지고 있지 않다. 한 마디로, Secrets Manager가 조금 더 보안에 특화된 서비스라고 볼 수 있다.

• Secrets Manager의 주용도는 보안에 치명적인 비밀값을 위주로 관리하고, Systems Manager Paramaeter Store의 주용도는 보안에 치명적이지 않은 설정값을 위주로 관리한다.

✅ KMS (Key Management Service)

• 설정값/비밀값을 ‘저장’하는 서비스가 아니다.

• 암호화 Key를 알아서 주기적으로 교체 해주는 자동 순환(Rotation) 기능을 가지고 있다.

✅ ACM (AWS Certificate Manager)