假设我将我的键和值(作为安全字符串)存储在region-1中的AWS System Manager参数存储中。我想保留我的键和值的备份,这样如果明天我需要在region-2中使用相同的值,则可以使用一些脚本提取数据,然后将其放入region-2的参数存储中。 >
我计划使用某些脚本以加密的方式将数据转储到S3中,然后另一个脚本将其从S3中提取并推送到参数存储中。
这是正确的方法还是有更好的方法呢?
任何建议将不胜感激!
答案 0 :(得分:0)
您概述的解决方案应该可以使用。 您可以通过以下方法降低使用备份的风险:
a)使用版本,但是即使有人删除整个参数存储,即使这样也不能完全保护您。
b)加强对谁可以使用param存储执行操作的IAM权限。
您概述了有关解密密钥,然后将其加密存储在S3中的工作。
答案 1 :(得分:0)