系统参数存储 AWS 的备份

Question

假设我在区域 1 的 AWS 系统管理器参数存储中有我的键和值（作为安全字符串）。我想保留我的键和值的备份，以便如果明天我需要在 region-2 中具有相同的值，我可以使用一些脚本提取数据，然后将其放入 region-2 的参数存储中。

我打算使用一些脚本以加密方式将数据转储到 S3 中，然后另一个脚本会将其从 S3 中提取并推送到参数存储。

这是正确的方法还是有更好的方法？

任何建议将不胜感激！

Answer 1

您概述的解决方案应该有效。 您可以通过以下方式降低不得不使用备份的风险：

a) 使用版本，但即使这样也不能完全保护您，以防有人删除了整个参数存储。

b) 加强您的 IAM 权限，了解谁可以对参数存储执行什么操作。

您所概述的关于解密密钥然后将它们加密存储在 S3 中的内容可以正常工作。

Answer 2

我知道现在很晚了，但对于未来的人，我正在回答这个问题。

因此，根据我的理解，您想要获取所有参数并将其保存到一个文件中（比如说json 文件），并希望将其放在 S3 上供以后使用或将其导出到另一个区域。这实际上是一个安静简单的解决方案，并且有效。我最近遇到了这个问题并写了一个脚本并在我的回复here中提到。

我还编写了一个可以使用 lambda 函数的简短脚本。代码是here

谢谢。