ข้ามไปเนื้อหาหลัก
ความปลอดภัย· ~12 นาที

Secrets Manager vs Parameter Store

เก็บรหัสผ่าน/ค่า config อย่างปลอดภัย เลือกตัวไหนดี

ทั้งสองตัวใช้เก็บค่าลับ/ค่า config แทนการ hardcode ในโค้ด แต่มีจุดต่างสำคัญ

  • Secrets Manager — ออกแบบมาเพื่อความลับโดยเฉพาะ จุดเด่นคือ หมุนรหัสอัตโนมัติ (automatic rotation) เช่น หมุนรหัสฐานข้อมูล RDS ให้เอง · มีค่าใช้จ่ายต่อ secret
  • Parameter Store (ใน Systems Manager) — เก็บได้ทั้งค่าธรรมดาและค่าลับ (SecureString เข้ารหัสด้วย KMS) · ระดับ Standard ใช้ฟรี แต่ไม่มี rotation ในตัว

สรุป Key Takeaways

  • Secrets Manager: เน้นความลับ + หมุนรหัสอัตโนมัติ (มีค่าใช้จ่าย)
  • Parameter Store: เก็บ config/secret ได้ ระดับ Standard ฟรี แต่ไม่มี rotation
  • ต้องการ auto-rotation รหัส DB → Secrets Manager

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย