Резервное копирование системного хранилища параметров AWS - PullRequest
0 голосов
/ 25 января 2019

Допустим, у меня есть ключи и значения (в виде защищенных строк) в хранилище параметров менеджера системы AWS в регионе-1. Я хочу сохранить резервную копию моих ключей и значений, чтобы, если завтра мне понадобятся те же значения в регионе-2, я мог получить данные с помощью некоторого сценария и затем поместить их в хранилище параметров региона-2.

Я планирую сбросить данные в S3 в зашифрованном виде, используя некоторый сценарий, а затем другой сценарий извлечет их из S3 и отправит в хранилище параметров.

Это правильный подход или есть лучший способ сделать это?

Любое предложение будет оценено!

1 Ответ

0 голосов
/ 25 января 2019

Решение, которое вы обрисовали в общих чертах, должно работать.Вы можете снизить риск использования резервных копий следующим образом:

a) Использование версий, но даже если это не защитит вас полностью в случае, если кто-то удалит все хранилище параметров.

b)Уточните свои разрешения IAM о том, кто что может делать с хранилищем параметров.

То, что вы обрисовали в общих чертах при расшифровке ключей и сохранении их в зашифрованном виде в S3, будет работать нормально.

...