핵심 요약
AWS가 비밀 관리의 생성/저장/교체/모니터링 네 가지 측면에서 중앙집중식과 분산형 아키텍처의 장단점을 분석하고, 골든 패스, 서비스 카탈로그, Backstage 등의 구현 사례와 보안 및 관찰성 측면의 고려사항을 제시합니다.
구현 방법
- 중앙 생성: 골든 패스 + IaC + AWS CDK + AWS Secrets Manager 활용
- 분산 생성: 각 계정의 팀이 템플릿과 파이프라인을 소유, 표준은 코드로 적용
- 저장/교체/모니터링: 중앙 저장은 KMS 관리 비용 및 교차 계정 정책 필요, 교체 함수의 중앙화 대 분산화, 모니터링은 중앙화 vs 각 계정 분산의 선택
주요 결과
- 중앙 집중: 일관된 명명/태깅/액세스 제어와 관찰성 향상
- 분산 저장/교체: 개발 속도와 자율성 증가, 표준화 및 로그 중앙화의 추가 요구
