AWS Systems Manager Parameter Store가 뭘까? Parameter Store 사용해 보기

AWS Systems Manager Parameter Store가 무엇인지 알아보고, Parameter Store를 사용하는 방법에 대해서 정리해 봤습니다.
2022.08.11

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS Systems Manager Parameter Store가 무엇인지 알아보고, Parameter Store를 사용하는 방법에 대해서 정리해 봤습니다.

Parameter Store란?

AWS 공식문서에 따르면 다음과 같습니다.

AWS Systems Manager의 기능인 Parameter Store는 구성 데이터 관리 및 암호 관리를 위한 안전한 계층적 스토리지를 제공합니다. 암호, 데이터베이스 문자열, Amazon Machine Image(AMI) ID, 라이선스 코드와 같은 데이터를 파라미터 값으로 저장할 수 있습니다

Parameter Store에서 제공하는 이점은 다음과 같습니다.

  • 안전하고 확장 가능한 호스팅 방식 암호 관리 서비스를 사용합니다(관리할 서버가 없음).
  • 데이터를 코드와 격리하여 보안 태세를 개선합니다.
  • 구성 데이터 및 암호화된 문자열을 계층으로 저장하고 버전을 추적합니다.
  • 세분화된 수준에서 액세스를 제어하고 감사합니다.
  • Parameter Store는 AWS 리전의 여러 가용 영역에서 호스팅되기 때문에 파라미터를 안정적으로 저장합니다.

보다 자세한 사항은 아래 링크를 참고해 주세요.

파라미터 생성해 보기

파라미터를 테스트 해보는 과정으로는 EC2 Instance의 키페어를 생성 한 다음, 키 페어의 정보를 파라미터에 저장합니다.

파라미터로 키 페어를 관리하면서 EC2 Instance에 접속해 보도록 하겠습니다.

먼저 키페어로 들어온 다음, 적절하게 이름을 입력하고「키 페어 생성」버튼을 클릭합니다.

Systems Manager에서 Parameter Store로 들어온 다음「파라미터 생성」버튼을 클릭합니다.

먼저 파라미터에 계층 구조 및 이름을 입력합니다.

계층 구조의 경우 다음과 같은 형태를 가집니다.

  • /Environment/Type of computer/Application/Data
  • /Dev/DBServer/MySQL/db-string13

그 외 1레벨에 파라미터를 생성할 경우 다음과 같이 입력합니다.

  • /parameter-name
  • parameter-name

계층 구조에 대한 보다 상세한 내용은 아래 링크를 참고해 주세요.

이어서「계층」은 표준을 선택합니다.

표준 고급
허용되는 총 파라미터 수

(AWS 계정 및 AWS 리전당)

10,000개 100,000건
파라미터 값의 최대 크기 4KB 8KB
파라미터 정책 사용 가능 아니요

자세한 정보는 파라미터 정책 할당을 참조하십시오.

비용 추가 요금 없음 요금 적용

자세한 내용은 AWS Systems Manager 요금을 참조하세요.

표준과 고급의 차이는 다음과 같습니다.

보다 상세한 부분은 아래 링크를 참고해 주세요.

이어서 「유형」에는 보안 문자열을 선택합니다.

「KMS 키 소스」는 내 현재 계정을 선택하고, 별도로 KMS 키를 생성한 것이 없다면 디폴트를 선택합니다.

AWS Key Management Service AWS KMS key ID, AWS KMS key Amazon 리소스 이름(ARN), 별칭 이름 또는 별칭 ARN을 제공하지 않으면 시스템은 Systems Manager의 AWS 관리형 키인 alias/aws/ssm을 사용합니다.

이어서 키 페어를 텍스트 파일로 연 다음, BEGIN 부터 END까지 전부 복사합니다.

그리고 다시 파라미터 생성으로 돌아와서「값」에 붙여넣기를 하고 파라미터 생성을 끝마칩니다.

내 파라미터에서 확인해 보면 성공적으로 파라미터가 생성된 것을 확인할 수 있습니다.

생성한 파라미터 안으로 들어와서「표시」를 클릭하면 조금 전 기입한 키 페어의 정보를 확인할 수 있습니다.

이 키 페어 정보를 이용해서 다음과 같은 파일을 하나 생성합니다.

  • parameter-test-key.pem

키 페어의 이름은 처음 키 페어 정보를 가져온 키 페어의 이름으로 설정 해야합니다.

이제 파라미터에서 가져온 정보로 생성한 키 페어로 접속해 보면 문제 없이 EC2 Instance에 접속되는 것을 확인할 수 있습니다.

그 외 파라미터 생성에 관한 정보는 아래 링크를 참고해 주세요.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !

참고