이 게시물은 중앙 집중식 및 분산형 비밀 관리 접근 방식의 장단점과 구현 시 고려사항을 정리한 글입니다.

요약

• 중앙 생성: 골든 패스 통해 일관된 명명·태깅·액세스 제어 및 CI/CD 검사 적용 가능, 유지 관리 비용과 기능 반영 지연 발생
• 분산 생성: 팀별 자율성으로 속도·유연성 확보, 표준화 및 일관성 확보 어려움
• 중앙 저장: 모니터링·관찰성 간소화, 계정 간 공유에 따른 리소스 정책·KMS 비용·집중 위험 발생
• 분산 저장 및 교체: 워크로드 계정에 비밀 배치로 경계 분리 및 권한 위임 가능, 교체는 중앙화 시 재사용·로그 중앙화 이점 있고 분산화 시 교차계정 권한 불필요
• 모니터링/감사: 중앙화로 조직 전체 가시성 확보 가능, 분산화는 유연성 제공하나 로그 집계 및 교차 계정 조사 복잡