본문 바로가기
자격증/AWS Certified Security - Specialty

[AWS SCS] SSM Parameter Store

S0NG 2024. 12. 1. 04:25
728x90
반응형

AWS SSM Parameter Store - 안전하고 효율적인 구성 및 비밀 정보 관리

AWS Systems Manager Parameter Store는 애플리케이션 설정과 비밀 정보를 안전하게 저장하고 관리할 수 있는 서비스입니다. 서버리스로 제공되며, 확장성, 내구성, 사용의 용이성까지 갖추고 있어 애플리케이션 개발 및 운영에 필수적인 도구로 자리 잡고 있습니다. 이번 포스팅에서는 SSM Parameter Store의 주요 기능과 활용 방법에 대해 살펴보겠습니다.

1. SSM Parameter Store의 특징

  • 안전한 스토리지
    파라미터를 암호화해 비밀 정보로 저장할 수 있으며, 이를 위해 AWS KMS(Key Management Service)를 활용할 수 있습니다.
  • 버전 관리 지원
    파라미터를 업데이트할 때마다 새로운 버전이 생성되어 추적과 관리를 용이하게 합니다.
  • 서버리스 아키텍처
    유지 관리가 필요 없으며, 확장성과 내구성을 기본으로 제공합니다.
  • 보안과 통합 관리
    IAM 정책을 통해 세부적인 접근 제어가 가능하며, EventBridge와 연동하여 상태 변경 시 알림을 받을 수 있습니다.

2. SSM Parameter Store의 활용 예시

2.1. 구성 설정 저장

애플리케이션 설정 값을 텍스트 또는 암호화된 형태로 저장할 수 있습니다.

  • 평문 텍스트 저장
    IAM 역할을 사용해 애플리케이션의 EC2 인스턴스가 적절한 권한으로 설정 값을 조회할 수 있습니다.
  • 암호화 저장
    KMS 키를 사용하여 암호화하고 복호화하며, 애플리케이션은 KMS 키 접근 권한을 가져야 합니다.

2.2. 계층적 파라미터 관리

SSM Parameter Store는 계층 구조로 파라미터를 저장할 수 있어 환경별, 애플리케이션별로 구성을 체계적으로 관리할 수 있습니다.

  • 예:
 
  • /my-department/my-app/dev/db-url /my-department/my-app/dev/db-password /my-department/my-app/prod/db-url /my-department/my-app/prod/db-password
    이러한 계층 구조는 IAM 정책 설정을 단순화하고, 특정 경로나 환경에 대해 세부적인 접근 권한을 설정할 수 있도록 합니다.

2.3. Secrets Manager 통합

SSM Parameter Store를 통해 AWS Secrets Manager의 비밀 정보에 접근할 수 있습니다. 이를 통해 별도로 관리되는 비밀 정보를 손쉽게 참조할 수 있습니다.

2.4. AWS 제공 공개 파라미터 활용

AWS는 최신 Amazon Linux 2 AMI와 같은 정보를 포함한 공개 파라미터를 제공합니다. 이를 통해 특정 리전의 최신 리소스 정보를 API 호출로 간단히 가져올 수 있습니다.

3. 파라미터 티어: 표준(Standard) vs 고급(Advanced)

SSM Parameter Store는 표준고급 티어를 제공합니다.

  • 표준 티어: 4KB 크기 제한, 무료 제공.
  • 고급 티어: 8KB 크기 제한, $0.05/월 요금. 파라미터 정책 지원.

4. 고급 파라미터 정책

고급 파라미터에서는 파라미터 정책을 설정하여 만료 시간(TTL)을 지정하거나, 변경 주기에 따른 알림을 받을 수 있습니다.

  • 만료 정책: 특정 시간에 파라미터를 삭제하거나 갱신하도록 설정 가능.
  • 변경 알림: 일정 기간 동안 파라미터가 변경되지 않은 경우 EventBridge 알림 제공.

예를 들어, 15일 후 파라미터가 만료될 경우 EventBridge가 알림을 제공하여 삭제를 방지할 수 있습니다.

5. 활용 팁: 시작하기 전에 알아두면 좋은 점

  1. CloudFormation 통합
    CloudFormation 템플릿에서 Parameter Store의 값을 입력으로 사용해 간소화된 스택 관리를 구현할 수 있습니다.
  2. IAM 정책 설계
    파라미터 계층 구조를 통해 애플리케이션별, 환경별 세부적인 권한 제어를 설계할 수 있습니다.
  3. EventBridge 알림 활용
    파라미터 상태 변경 알림을 활용해 설정 값 관리 자동화를 도입해 보세요.

마무리

SSM Parameter Store는 AWS 환경에서 설정과 비밀 정보를 관리하기 위한 강력한 도구입니다. 체계적인 계층 구조, 암호화 옵션, EventBridge 알림 기능 등을 통해 보안과 운영 효율성을 동시에 높일 수 있습니다.

728x90
반응형
저작자표시

'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글

[AWS SCS] AWS Systems Manager - Patch Manager와 Maintenance Windows  (0) 2024.12.10
[AWS SCS] AWS Systems Manager - Inventory와 State Manager  (1) 2024.12.09
[AWS SCS] SSM 자동화  (0) 2024.11.30
[AWS SCS] SSM 문서와 SSM Run 커맨드  (0) 2024.11.30
[AWS SCS] AWS 태그와 SSM 리소스 그룹  (2) 2024.11.30

'자격증/AWS Certified Security - Specialty' Related Articles

티스토리툴바