AWS : Parameter Store vs Secret Manager
AWS : Parameter Store vs Secret Manager https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-parameter-store-secret-manager.jpg 800 400 Samia Drici https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-parameter-store-secret-manager.jpgHome >> Cloud Computing >> AWS : Parameter Store vs Secret Manager
Parameter Store et Secret Manager sont deux services AWS qui permettent de stocker des secrets. Mais alors que le premier est gratuit, le second est facturé par secret et par mois ainsi qu’en fonction du nombre d’appels API. Alors dans quels cas convient-il d’utiliser quel service ?
Parameter Store
Parameter Store a été conçu pour répondre à un large éventail d’utilisations pas seulement pour le stockage des secrets ou des mots de passe, mais aussi des variables de configuration d’applications comme les URL, les paramètres personnalisés, les AMI ID’s, les clés de licences, etc.
- service gratuit
- 10 000 parametres / région / compte
- ne permet pas la réplication cross région
Secret Manager
Secret Manager est spécialement conçu pour les informations confidentielles (comme les identifiants de base de données, les clés API) qui doivent être cryptées.
- service payant
- 500 000 secrets / région / compte
- encryption par défaut
- rotation de clés
- possibilité de générer des mots de passe via CloudFormation
- supporte la réplication multi région
