AWS Systems Managerについてまとめてみました。
一言でいうと、
オンプレミスまたはマルチクラウド(複数のクラウドサービスを使っている環境のこと)上に構築されたアプリやリソースを丸っと管理してくれるソリューション。
AWS System Managerのパラメータストアに各種ライセンスコードなどをセキュアに保管しておける。
標準パラメータと詳細パラメータがあり、標準だと10,000個を無料で登録できる。
KMSキーで暗号化も可能。
データベースの接続情報もパラメータストアに登録しておけばいいじゃん?と一瞬思うが、認証情報をローテーションさせたい場合もあるので、その場合はSecrets Managerを使う。
さらにS3にライセンキー登録するのはどうか?保存自体はできるが、運用のオーバーヘッドが問題になる。どのライセンスをどのS3バケットに保存したのか、プログラムでS3オブジェクトを読み取る処理を書かないといけないなど。