Резервное копирование системного хранилища параметров AWS

Question

Резервное копирование системного хранилища параметров AWS

Допустим, у меня есть ключи и значения (в виде защищенных строк) в хранилище параметров менеджера системы AWS в регионе-1. Я хочу сохранить резервную копию моих ключей и значений, чтобы, если завтра мне понадобятся те же значения в регионе-2, я мог получить данные с помощью некоторого сценария и затем поместить их в хранилище параметров региона-2.

Я планирую сбросить данные в S3 в зашифрованном виде с помощью какого-либо сценария, а затем другой сценарий извлечет их из S3 и отправит в хранилище параметров.

Это правильный подход или есть лучший способ сделать это?

Любое предложение будет оценено!

2

amazon-web-services aws-parameter-store

Источник

user5557698 25 янв '19 в 06:08

1 ответ

Другие вопросы по тегам amazon-web-services aws-parameter-store

user3936188 07 май '20 в 01:52 2020-05-07 01:52 · Answer 1 · 2020-05-07 01:52

Я знаю, что уже поздно, но людям в будущем я отвечаю на это.

Итак, насколько я понимаю, вы хотите получить все параметры и сохранить их в файл (скажем, jsonфайл) и хотите поместить его на S3 для дальнейшего использования или для экспорта в другой регион. На самом деле это довольно простое решение, и оно работает. Недавно я столкнулся с этой проблемой и написал сценарий и упомянул в своем ответе здесь.

Я также написал небольшой скрипт, который будет работать с лямбда-функциями. Код здесь

Спасибо.

user8079754 25 янв '19 в 14:45 2019-01-25 14:45 · Answer 2 · 2019-01-25 14:45

Решение, которое вы обрисовали в общих чертах, должно работать. Вы можете снизить риск использования резервных копий:

а) Использование версий, однако даже это не защищает вас полностью в случае, если кто-то удаляет весь хранилище параметров.

б) Уточните свои разрешения IAM о том, кто что может делать с хранилищем параметров.

То, что вы описали при расшифровке ключей и сохранении их в S3, будет работать нормально.