Parameter Store는 중앙화된 스토어를 제공하여 데이터베이스 문자열과 같은 일반 텍스트 데이터인지 암호와 같은 개인 정보인지 여부를 관리하고 AWS KMS를 통해 암호화된 구성 데이터를 관리합니다. Parameter Store를 사용하면 사용자 환경 내에 중요 정보가 보관되기 때문에 구성 파일에 정보를 일일이 저장하고 관리하는 수작업에 따른 간접비를 절약할 수 있습니다. 파라미터는 일반 텍스트에 이를 입력할 필요 없이 AWS 구성 및 자동화 워크플로를 통해 쉽게 재사용할 수 있으므로 보안 상태가 개선됩니다. 파라미터는 Amazon ECS 및 AWS Lambda와 같은 AWS 서비스와 실행 명령, 상태 관리자 및 자동화와 같은 다른 EC2 시스템 관리자 기능을 통해 쉽게 참조할 수 있습니다.

AWS Identity and Access Management(IAM)와의 통합을 통해 특정 파라미터에 대한 액세스 제어를 제공할 수 있으며, 이러한 파라미터가 필요한 사용자 및 해당 파라미터를 사용할 수 있는 리소스에 대한 액세스 권한만 제공할 수 있습니다. AWS Key Management Service(KMS) 통합은 민감한 정보를 암호화하고 키 보안을 유지하는 데 도움을 줍니다. 또한 Parameter Store에 대한 모든 호출은 감사할 수 있도록 AWS CloudTrail에 기록됩니다.

시작하기 >>

Amazon EC2 Systems Manager는 현재 상용 버전으로 사용할 수 있음

Amazon EC2 Systems Manager 무료 체험

도메인 조인 암호로 안전한 문자열 파라미터를 생성한 다음, 해당 암호를 상태 관리자 어소시에이션의 일부로 문서에서 쉽게 참조할 수 있습니다. 도메인 암호를 외우거나 일반 텍스트로 입력하도록 다른 사람에게 건네는 것보다, 파라미터를 만들고, 올바른 사용자에게 액세스 권한을 부여하면 간단한 구문을 사용하여 이를 쉽게 참조할 수 있습니다.


암호와 같은 특정 파라미터에 대한 액세스 및 해당 파라미터에서 누가 어떤 작업 집합을 수행할 수 있는지를 제어합니다.

환경 특정 파라미터를 생성하고 이를 워크플로에서 참조하여 개발, 테스트 및 프로덕션 환경에서 컨테이너형 애플리케이션을 대규모로 쉽게 배포합니다. 또한, 인스턴스에 로그인하기 위해 일반 또는 보이는 텍스트로 암호를 입력하지 않아도 건강 검진과 같은 진행 중인 구성 관리를 대규모로 수행합니다.