✅ 현재 실행 중인 컨테이너를 새로운 이미지로 생성/저장/로드하는 방법
실행 중인 컨테이너를 새로운 이미지로 커밋
docker commit jenkins jenkins-with-plugins:2.492.2
이미지 저장
docker save -o jenkins-with-plugins.tar jenkins-with-plugins:2.492.2
이미지 압축파일을 이미지로 로드
docker load -i jenkins-with-plugins.tar
AWS Secrets Manager와 AWS Systems Manager Parameter Store는 둘 다 애플리케이션의 구성 정보를 안전하게 저장하고 관리할 수 있도록 하는 서비스이지만, 주요 차이점이 있다.
| 항목 | AWS Secrets Manager | AWS Systems Manager Parameter Store |
|---|---|---|
| 주요 목적 | 데이터베이스 암호, API 키, 인증 정보 같은 민감한 보안 정보를 저장 및 자동 회전 | 애플리케이션 설정, 구성 값, 비밀번호 등 다양한 키-값 데이터 관리 |
| 자동 키 회전 | 지원 (RDS, DocumentDB, Redshift와 연계 가능) | 미지원 (수동으로 변경 필요) |
| IAM 권한 관리 | IAM 정책으로 세밀한 접근 제어 가능 | IAM 정책으로 접근 제어 가능하지만 보안 기능이 제한적 |
| 암호화 | AWS KMS 기본 지원 | 기본적으로 AWS KMS 사용 가능하지만 선택 사항 |
| 버전 관리 | 여러 버전의 보안 정보를 저장하고 롤백 가능 | 기본적으로 버전 관리 지원 |
| 비용 | 별도 비용 발생 (사용량 기준 과금) | 기본 기능은 무료, 고급 기능(고급 파라미터)은 유료 |
| 사용 사례 | AWS Secrets Manager | AWS Systems Manager Parameter Store |
|---|---|---|
| 데이터베이스 암호 관리 | ✅ | ⭕ (수동 관리) |
| API 키 및 인증 정보 저장 | ✅ | ✅ |
| 애플리케이션 구성 값 저장 | ⭕ (비효율적) | ✅ |
| 비밀번호 자동 회전 필요 | ✅ | ⭕ |
| 운영 환경에서 설정값 관리 | ⭕ | ✅ |
즉, 보안이 중요한 경우 Secrets Manager, 일반적인 설정 관리는 Parameter Store를 사용하는 것이 좋다. 🚀
