Mastering Cloudflare Secrets Store: Scalable Multi-Service Secret Management

버전형 번들로 Cloudflare 시크릿 한도 확장

Cloudflare Secrets Store(오픈 베타) 핵심만 정리—제약, 올바른 쓰임새, 그리고 한도를 우아하게 넘기는 설계 패턴까지.

• 한 계정당 스토어 1개, 프로덕션 시크릿 최대 100개(로컬/remote 구분에서 remote=프로덕션만 카운트). (Cloudflare Docs)

• Workers에 계정 단위 시크릿을 바인딩해 재사용(대시보드/WRANGLER/API 지원). (Cloudflare Docs)

왜 쓰나?

프로젝트·마이크로서비스 여러 개에서 같은 자격증명을 중앙 관리 + 감사 로그 + RBAC로 다루기 위해서입니다. (Cloudflare Docs)

100개 한도 안에서 “많은 설정”을 담는 방법 (추천 패턴)

버전된 JSON 번들 1개 = 여러 설정 키/값 묶음을 저장하고, 바인딩은 그대로 두고 값만 교체합니다.

• 이름 예시: APP_CFG__prod__v4

• 내용 예시(JSON): 데이터소스, 서드파티 토큰, 기능 플래그 등 다건

• 롤아웃: 새 버전을 한 번에 배포(원자적), 문제가 있으면 이전 버전으로 즉시 롤백

→ 바인딩은 그대로라 Workers 코드 수정/재배포 최소화. (Cloudflare Docs)

간단 워크플로우

1. 로컬에서 새 config.json 제작 →

2. Secrets Store의 해당 시크릿 값(PATCH)만 교체 →

3. 기존 Worker 바인딩은 유지(=배포 원자성 확보). (Cloudflare Docs)

참고: Wrangler/대시보드/API로 스토어 생성·시크릿 생성/수정/중복(이름 변경 복제) 가능. (Cloudflare Docs)

빠른 시작 스니펫

• 스토어 생성(원격/프로덕션): wrangler secrets-store store create <name> --remote

• 바인딩 추가(대시보드 > Workers & Pages > Settings > Bindings > Secrets Store): UI에서 시크릿 선택·바인딩. (Cloudflare Docs)

주의/팁

• 100개 한도는 프로덕션 시크릿만 집계됩니다(-remote). (Cloudflare Docs)

• 팀 권한은 Deployer/Reporter 등 역할로 세분화 가능(RBAC). (Cloudflare Docs)

• 큰 값이 필요한 경우(예: 대형 키셋)는 JSON 압축·분할 또는 R2/KV에 암호화 blob을 두고 키만 Secrets Store에 넣는 하이브리드도 고려.