Secrets vs Systems Parameter Store vs Systems Manager

핵심 비교표:

Secrets Manager vs Systems Manager Parameter Store vs Systems Manager

항목	Secrets Manager	Parameter Store	System Manager
📌 목적	비밀번호, API 키 등 민감한 "시크릿" 관리	구성값/설정 등 일반적인 매개변수 저장	인프라 전반을 운영·자동화·관리하는 도구 모음
🔐 보안	KMS 암호화 + 자동 로테이션 + 접근 제어	KMS 암호화 지원 (옵션), 로테이션 ❌	IAM 통제 기반, 보안 기능 다양
🔁 시크릿 자동 교체	✅ 가능 (Lambda로 RDS 등 연동)	❌ 직접 구현 필요	❌ 해당 없음
💲 비용	유료 (횟수/시크릿 수 기반)	기본은 무료, 고급 파라미터는 유료	서비스 자체는 무료 (일부 기능 과금)
🔍 사용 예	DB 비밀번호, API Key, OAuth 토큰	애플리케이션 구성값, 버전번호, 파일경로 등	Run Command, Patch Manager, Automation 등
🔧 통합	Lambda, RDS, CodeBuild, ECS, EC2 등	EC2, CloudFormation, CodeDeploy 등	EC2, RDS, EKS, 하이브리드 인프라 등
🔑 접근 방식	API 호출 + IAM 권한 + KMS	API 호출 + IAM 권한 + (선택적) KMS	콘솔, CLI, SDK + IAM 기반

---

📘 예시 상황별 선택 기준

상황	서비스
DB 비밀번호, API 키 저장하고 자동 회전하고 싶다	✅ Secrets Manager
앱 설정값, 환경 변수 저장하고 싶다	✅ SSM Parameter Store
EC2에 명령 자동 실행, 소프트웨어 패치, Agent 설치 관리	✅ Systems Manager (SSM)

---

🔍 개별 정리

✅ 1. Secrets Manager

• 목적: 민감한 비밀 정보(Secrets) 저장 및 자동 로테이션
• 자동으로 DB 암호 변경 가능 (RDS 연동 시)
• 비용 발생하지만 시크릿 수명 주기 자동화 가능

✅ 2. SSM Parameter Store

• 목적: 앱 설정, 파라미터, 버전 정보 저장
• "기본 파라미터(무료)" vs "고급 파라미터(유료)" 구분됨
• KMS로 암호화 가능, 하지만 자동 로테이션은 없음
• 실무에서 가장 많이 사용됨 (간편함 + 무료 범위 넓음)

✅ 3. AWS Systems Manager (SSM)

• 통합 관리 도구 (EC2, 인스턴스 제어, 명령어 실행, 패치 관리 등)
• SSM Agent 설치된 인스턴스는 SSH 없이 제어 가능
• 하이브리드 환경 지원 (온프레미스 + AWS 통합 관리)