Надежность хранилища параметров AWS SSM

Question

Я собираюсь использовать AWS SSM Parameter Store для хранения таких секретов, как строки подключения к базе данных для приложений, развернутых в EC2, Elastic Beanstalk, Docker-контейнеры Fargate и т. Д.).

В связанном документе указано, что услуга Highly scalable, available, and durable, но я не могу найти более подробную информацию о том, что именно это означает. Например, реплицируется ли он во всех регионах?

Лучше ли:

a) читать секреты из хранилища параметров при запуске приложения (т.е. полагаться на его высокую доступность и масштабируемость, даже если, скажем, другой регион вышел из строя)?

или

б) читать и хранить секреты локально при развертывании приложения? Возможно, менее безопасный, но это означает, что любая недоступность службы хранилища параметров будет влиять только на развертывание новых версий.

Answer 1

Только что проверил неуправляемую пропускную способность SSM.Это не в спецификации, но это ок.50req / с.

Answer 2

Если вы хотите пойти с хранилищем параметров, перейдите с вашим вариантом а.И сбой приложения, если не получен вызов параметра.(Это происходит, я видел ограничение скорости для запросов API хранилища параметров). См. здесь .

Или

Лучший вариант - Менеджер секретов AWS .Менеджер секретов - это расширенный набор параметров хранилища.Он поддерживает ротацию паролей RDS и многое другое.Также его оплачено .