2

假设我在 region-1 的 AWS 系统管理器参数存储中有我的键和值(作为安全字符串)。我想保留我的键和值的备份,以便如果明天我需要在 region-2 中具有相同的值,我可以使用一些脚本提取数据,然后将其放入 region-2 的参数存储中。

我计划使用一些脚本以加密方式将数据转储到 S3 中,然后另一个脚本会将其从 S3 中提取并推送到参数存储。

这是正确的方法还是有更好的方法?

任何建议将不胜感激!

4

2 回答 2

0

我知道现在很晚了,但对于未来的人,我正在回答这个问题。

因此,根据我的理解,您想要获取所有参数并将其保存到文件中(比如说json文件),并希望将其放在 S3 上供以后使用或将其导出到另一个区域。这实际上是一个安静简单的解决方案,并且有效。我最近遇到了这个问题并写了一个脚本并在我的回复中提到了here

我还编写了一个可以使用 lambda 函数的简短脚本。代码在这里

谢谢你。

于 2020-05-06T22:52:14.807 回答
0

您概述的解决方案应该有效。您可以通过以下方式降低必须使用备份的风险:

a)使用版本,但是即使有人删除了整个参数存储,也不能完全保护您。

b) 加强您的 IAM 权限,了解谁可以对参数存储执行什么操作。

您所概述的有关解密密钥然后将它们加密存储在 S3 中的内容可以正常工作。

于 2019-01-25T14:45:43.207 回答