ความปลอดภัย· ~12 นาที
Secrets Manager vs Parameter Store
เก็บรหัสผ่าน/ค่า config อย่างปลอดภัย เลือกตัวไหนดี
ทั้งสองตัวใช้เก็บค่าลับ/ค่า config แทนการ hardcode ในโค้ด แต่มีจุดต่างสำคัญ
- Secrets Manager — ออกแบบมาเพื่อความลับโดยเฉพาะ จุดเด่นคือ หมุนรหัสอัตโนมัติ (automatic rotation) เช่น หมุนรหัสฐานข้อมูล RDS ให้เอง · มีค่าใช้จ่ายต่อ secret
- Parameter Store (ใน Systems Manager) — เก็บได้ทั้งค่าธรรมดาและค่าลับ (SecureString เข้ารหัสด้วย KMS) · ระดับ Standard ใช้ฟรี แต่ไม่มี rotation ในตัว
สรุป Key Takeaways
- Secrets Manager: เน้นความลับ + หมุนรหัสอัตโนมัติ (มีค่าใช้จ่าย)
- Parameter Store: เก็บ config/secret ได้ ระดับ Standard ฟรี แต่ไม่มี rotation
- ต้องการ auto-rotation รหัส DB → Secrets Manager
ลองทำ Quiz ท้ายบท
คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

