amazon-web-services - AWS SSM 参数存储可靠性
问题描述
我正在考虑使用AWS SSM Parameter Store来存储机密信息,例如部署在 EC2、Elastic Beanstalk、Fargate docker 容器等上的应用程序的数据库连接字符串。
链接的文档指出该服务是Highly scalable, available, and durable
,但我找不到更多关于这意味着什么的详细信息。例如,它是否在所有区域中复制?
最好:
a) 在应用程序启动时从参数存储中读取秘密(即依赖它具有高可用性和可扩展性,即使,例如,另一个区域已经关闭)?
或者
b) 部署应用程序时在本地读取和存储机密?可以说安全性较低,但这意味着 Parameter Store 服务的任何不可用性只会影响新版本的部署。
解决方案
推荐阅读
- json - Scala 操作 json 对象
- python - Python - 用另一个没有子元素的根元素替换一个xml文件的根元素
- reactjs - CSRF 验证失败 Django-rest-framework Djoser
- h2o - 最新版本的 h2o 中的 importfolder 错误
- shopify - Shopify 循环通过字段组 - 高级自定义字段
- sql - 将日期与雪花中单个列中的其他日期进行比较
- c# - UnityStandaloneFileBrowser:ArgumentException Mono.WebBrowser 被 System.Windows.Forms 引用
- java - 超过 2 层深度的嵌套方法中的异常处理
- javascript - 如何渲染具有指定键的对象数组
- json - 如何使用 jq 解析基于时间的结果?