SSM(Systems Manager Parameter Store)

SSMとは AWS Systems Managerのことです。 SSM は「インフラストラクチャを可視化し、制御するためのサービスです」と謳っており、AWS 上のリソースのみならずオンプレのサーバもエージェントをインストールすれば管理できてしまうというサービスです。 その中に秘密データと設定データをコードから分離するためのサービスとして位置づけられているのが、パラメータストアです。 パラメータストアを利用すれば、例えばデータベースの接続先のようなプレーンテキストデータや パスワードのような秘密データなどをコードから分離して管理できます。

SSMパラメータストアはSSMの一機能ではありますが、独立しておりインフラ全体をSSMで管理していなくても単体で使えるサービスです。

serverless.ymlから参照

というのもデプロイ時に取得、復号されるようで、デプロイに利用するIAM2が権限を持っていれば良いようです。

システムマネージャーとパラメーターストアを選ぶ際に注意すること

パスワードをローテーションするなどの要件がなければ、Parameter Storeで暗号化する形で問題がない。