AWS SecretsManager（はSSMパラメータストアと何が違うのか）について調べてみた

経緯

これまで一切触ってこなかったサービスなのに、たまたま業務で扱うことになったので調査。
個人的に気になっていたのは、**SSMパラメータストアと何が違うの？SSMパラメータの方が安いんじゃないの？**という点。
認識違いがあった為、情報を整理。

TL;DR

• SecretsManager
  • ユースケースとしては、機密情報・DBやAPIキーの認証情報を扱う場合
  • パスワードの自動ローテーションが必要な場合もこちら
• SystemsManagerParameterStore
  • ユースケースとしては、定数・アプリケーションの設定情報など、セキュリティに寄与しない情報を格納しておく場合
  • パラメータの階層構造を使うことで、開発・テスト・本番など、異なる環境のパラメータ管理に使いやすい

自動ローテーション

• おそらく最も大きな違いが自動ローテーション
• ローテーションを設定した場合、Lambda関数が作成されて、DB側のパスワード変更も一緒にやってくれる
  • https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/rotating-secrets.html
• いわゆる「その他のシークレットのタイプ」の場合は、Lambdaの調整が大変そう（要件次第だが、無理してSecretsManagerを使う必要はない？）
  • https://dev.classmethod.jp/articles/secrets-manager-rotation-function-template/