繁体 English 中英

AWS SSM 参数存储可靠性

[英]AWS SSM parameter store reliability

原文 2018-09-14 14:25:06 4 2 amazon-web-services/ aws-ssm

我正在考虑使用AWS SSM Parameter Store来存储机密，例如部署在 EC2、Elastic Beanstalk、Fargate docker 容器等上的应用程序的数据库连接字符串）。

链接的文档指出该服务具有Highly scalable, available, and durable ，但我无法找到有关其确切含义的更多详细信息。 例如，它是否跨所有区域复制？

是否最好：

a) 在应用程序启动时从参数存储中读取机密（即依赖它的高可用性和可扩展性，即使，比如说，另一个区域已经关闭）？

或者

b) 在部署应用程序时在本地读取和存储机密？ 可以说安全性较低，但这意味着 Parameter Store 服务的任何不可用只会影响新版本的部署。

2 个解决方案

如果您想使用参数存储，请使用您的选项 a。 如果获取参数调用失败，则应用程序失败。 （发生这种情况，我已经看到 Parameter Store API 请求发生速率限制）请参阅此处。

或者

最好的选择是AWS secrets manager 。 Secrets manager 是参数存储的超集。 它支持 RDS 密码轮换等等。 也是它的付费。

刚刚检查了 SSM 的不受限制的吞吐量。 它不在规范中，但它是ca。 50 请求/秒。

带有CloudFormation的AWS SSM参数存储

[英]AWS SSM Parameter Store with CloudFormation

是否可以从 SSM 命令更新 AWS SSM 参数存储中的参数？

[英]Is it possible to update a parameter in AWS SSM parameter store from an SSM Command?

将文件直接传递给AWS SSM参数存储？

[英]Pipe file directly to AWS SSM parameter store?

Python/AWS 参数存储：更新的 SSM 值

[英]Python/AWS Parameter Store: updated SSM values

使用 AWS SSM Parameter Store 的 SSL 证书

[英]SSL certs with AWS SSM Parameter Store

列出 AWS SSM Parameter Store 中的所有参数

[英]List all parameters in AWS SSM Parameter Store

替换 AWS SSM 参数存储中的值

[英]Substitute a value from AWS SSM parameter store

AWS SSM 参数存储

[英]AWS SSM Parameters Store

如何在 Cloudformation 模板条件中使用 AWS SSM 参数存储值？

[英]How to use AWS SSM parameter store values in Cloudformation template conditionals?

旧版ssm sdk（1.11.68）的AWS Parameter Store

[英]AWS Parameter Store from older version of ssm sdk (1.11.68)

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 带有CloudFormation的AWS SSM参数存储是否可以从 SSM 命令更新 AWS SSM 参数存储中的参数？将文件直接传递给AWS SSM参数存储？ Python/AWS 参数存储：更新的 SSM 值使用 AWS SSM Parameter Store 的 SSL 证书列出 AWS SSM Parameter Store 中的所有参数替换 AWS SSM 参数存储中的值 AWS SSM 参数存储如何在 Cloudformation 模板条件中使用 AWS SSM 参数存储值？旧版ssm sdk（1.11.68）的AWS Parameter Store

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM