Amazon web services AWS SSM参数存储可靠性

我正在考虑使用存储机密，例如部署在EC2、Elastic Beanstalk、Fargate docker容器等上的应用程序的数据库连接字符串

链接文档声明该服务具有高度可扩展性、可用性和持久性，但我找不到关于这到底意味着什么的更多细节。例如，它是否在所有区域复制

最好是：

a） 在应用程序启动时从参数存储读取机密信息（即，依赖于它的高可用性和可扩展性，即使（比如）另一个区域已关闭）

或

---

b） 部署应用程序时是否在本地读取和存储机密？可以说不太安全，但这意味着参数存储服务的任何不可用都只会影响新版本的部署。

如果要使用参数存储，请使用选项a。如果获取参数调用失败，则应用程序将失败。（发生这种情况时，我看到参数存储API请求发生了速率限制）请参阅

或

---

最好的选择是。机密管理器是参数存储的超集。它支持RDS密码轮换和更多。还有它的付费

刚刚检查了SSM的无限制吞吐量。它不在规范中，但约为50req/s。

感谢推荐链接。在我的场景中，参数将被查找和缓存一次，在lambda的情况下，将利用执行上下文在本地存储和引用。所以我希望我不会达到节流极限。我知道secrets manager，但还不需要它，但我仍然不清楚跨多个区域复制参数的情况，例如，我的应用程序的多个实例是否在不同的区域独立运行。是否存在跨多个区域复制的参数存储实例？@Joe否，参数存储跨区域内的可用性区域复制，而不是跨区域边界复制。您可以跨区域边界进行查询，但参数不会复制到存储它们的区域之外。@Joe问题是，我们找不到任何有关SSM参数速率限制的文档。对我们来说，它偶尔会出现。我们也不是SSM的大量用户。不确定它对生产负载的可靠性。您还可以使用Terraform和类似工具跨区域自动化ssm参数设置。然后，只需从您想要的任何区域读取它们。您也可以使用Cloudformation堆栈集-如果参数发生变化，会发生什么情况？比如说密码是旋转的，你怎么知道的？任何文档？都会编写一段代码，生成受控请求速率+请求速率指标。使用内置重试策略对其进行了测试，但没有：-）