Резервное копирование хранилища системных параметров AWS

Допустим, у меня есть ключи и значения (в виде защищенных строк) в хранилище параметров AWS System Manager в регионе-1. Я хочу сохранить резервную копию своих ключей и значений, чтобы, если завтра мне понадобятся те же значения в регионе-2, я могу извлечь данные с помощью некоторого скрипта, а затем поместить их в хранилище параметров региона-2.

Я планирую выгрузить данные в S3 зашифрованным способом, используя какой-нибудь скрипт, а затем другой скрипт извлечет их из S3 и отправит в хранилище параметров.

Это правильный подход или есть способ лучше?

Любое предложение будет оценено!


amazon-web-services aws-parameter-store
person IllegalSkillsException    schedule 25.01.2019    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Обрисованное вами решение должно работать. Вы можете снизить риск использования резервных копий следующим образом:

а) Использование версий, однако даже это не защищает вас полностью в случае, если кто-то удалит все хранилище параметров.

б) Уточните права доступа IAM к тому, кто и что может делать с помощью хранилища параметров.

То, что вы рассказали о расшифровке ключей с последующим их хранением в зашифрованном виде в S3, будет работать нормально.

person Moe    schedule 25.01.2019

arrow_upward
0
arrow_downward

Я знаю, что уже поздно, но людям в будущем я отвечаю на это.

Итак, насколько я понимаю, вы хотите получить все параметры и сохранить их в файл (скажем, json файл) и хотите поместить его на S3 для последующего использования или для экспорта в другой регион. на самом деле это довольно простое решение, и оно работает. Недавно я столкнулся с этой проблемой и написал сценарий и упомянул в своем ответе здесь.

Я также написал небольшой скрипт, который будет работать с лямбда-функциями. Код находится здесь

Спасибо.

person Muhammad Aamir Mughal    schedule 06.05.2020