| 主な目的 |
パスワード、APIキー、データベース認証情報などの機密情報を管理し、定期的な自動ローテーションをサポート。主に高度な機密情報管理を目的としています。 |
設定データや簡易的な機密情報(設定値)を管理。簡易的な構成情報の保存と取得を目的としており、Secrets Managerほど高度な機能はありません。 |
| 自動ローテーション |
あり。AWS Lambda を利用してパスワードや認証情報の更新プロセスを自動化できます。 |
なし。ただし、パラメータ値を手動で更新することは可能。 |
| コスト |
有料。ークレットの数やリクエスト回数、自動ローテーションの実行に応じて料金が発生します。 |
基本的な機能(標準パラメータ)は無料。ただし、高度な機能(暗号化したSecureStringパラメータなど)には追加料金がかかります。 |
| 暗号化のサポート |
デフォルトでAWS Key Management Service (KMS) を使用。 |
通常の文字列(String)と暗号化された文字列(SecureString)の2種類をサポート。SecureStringはKMSを利用して暗号化可能。 |
| SDK・統合 |
AWS SDKを使用した機密情報の動的な取得に特化しています。また、自動ローテーションにより外部システムとの統合が容易です。 |
AWS SDKやAWS CLIを使用して構成データを取得できます。アプリケーションの構成管理に便利。 |
| 対象サービス |
データベース系サービス、APIキー |
ほぼすべてのAWSサービス |
| セキュリティ標準 |
PCI DSS、HIPAA |
なし |
| 最大長 |
64KB |
標準:4KB、アドバンス:8KB |
| スループット |
5000TPS |
デフォルト:40TPS、高スループット:3000TPS |
| ユースケース |
RDS、Redshift などのデータベース認証情報の管理。サードパーティAPIキーの管理。機密情報の自動ローテーションが必要な場合。 |
環境設定データ(例: APIエンドポイント、リソース名)の保存。暗号化が必要な小規模な機密情報(例: 環境変数のパスワード)の管理。 |
