AWS Systems Manager Parameter Store 和 AWS Secrets Manager 之间的区别?

Posted

技术标签:

【中文标题】AWS Systems Manager Parameter Store 和 AWS Secrets Manager 之间的区别?【英文标题】:Difference between AWS Systems Manager Parameter Store and AWS Secrets Manager? 【发布时间】:2020-07-22 09:36:23 【问题描述】:

我正在准备 AWS Developer Associate 认证,但我不了解 AWS Systems Manager Parameter Store 和 AWS Secrets Manager 之间的主要区别。

我阅读了每个服务的介绍,感觉 Secrets Manager 是具有额外轮换功能的参数存储。

在哪种情况下我应该使用一个而不是另一个?

有人澄清一下吗?

【问题讨论】:

【参考方案1】:

这些服务针对不同的用例和客户角色。

Parameter Store:DevOps 用来存储配置数据(例如,IP 地址)

秘密管理器:IT 和安全管理员使用它来管理秘密(例如,数据库凭据)的生命周期(例如,生成、轮换)

【讨论】:

以上是关于AWS Systems Manager Parameter Store 和 AWS Secrets Manager 之间的区别?的主要内容,如果未能解决你的问题,请参考以下文章

如何建立 AWs Systems Manager PortForwarding 会话?未知会话类型端口

powershell 编写Systems Manager库存记录

text 编写Systems Manager合规性项目

python 获取存储在EC2 Systems Manager中的Secure String参数

打开数据通道的请求不包含令牌

如何通过python更新AWS Secrets Manager?