系统参数存储AWS的备份

Question

假设我的密钥和值(作为安全字符串)存储在region-1中的AWS系统管理器参数中。我想保留我的键和值的备份，这样如果明天我需要在region-2中有相同的值，我可以使用一些脚本提取数据，然后将其放入region-2的参数存储中。

我计划使用一些脚本以加密的方式将数据转储到S3中，然后另一个脚本将其从S3中拉出并推送到参数存储中。

这是正确的方法，还是有更好的方法呢？

任何建议都将不胜感激！

Answer 1

你概述的解决方案应该是有效的。您可以通过以下方式降低必须使用备份的风险：

a)使用版本，但是即使这样也不能在有人删除整个param存储的情况下完全保护你。

b)加强您的IAM权限，以确定谁可以对param store执行哪些操作。

您概述的关于解密密钥，然后将它们加密存储在S3中的方法将会很好地工作。

Answer 2

我知道现在很晚了，但对于未来的人们，我会回答这个问题。

因此，根据我的理解，您希望获取所有参数并将其保存到一个文件(比方说json文件)中，并希望将其放到S3上以供以后使用，或者将其导出到另一个区域。这实际上是一个非常简单的解决方案，而且它是有效的。我最近遇到了这个问题，我写了一个脚本，并在回复here中提到了这一点。

我还写了一个简短的脚本，它将与lambda函数一起工作。代码是here

谢谢。