メニュー
Amazon EC2 Systems Manager
ユーザーガイド

Systems Manager パラメータストア

パスワード、ライセンスキー、キーペア、証明書、ユーザーリストなどの設定データの保存と参照は、時間がかかり、特に大規模に行う場合、エラーが発生しやすいプロセスです。セキュアな方法でのパスワードの保存と使用も同様に、大規模に行う場合、困難なプロセスです。パラメータストアでは、スクリプト、コマンドなどの自動化および設定ワークフローで頻繁に参照する設定データを効率的かつ安全に一元管理されます。パラメータストアを使用すると、Run Command、State Manager、Automation などの Systems Manager 機能のパラメータ (Systems Manager パラメータ) を参照できます。

暗号化する必要があるパスワードやキーペアなどのパラメータの場合、パラメータストアでは、AWS Key Management Service (AWS KMS) キーを使用してデータを暗号化できます。その後、機密データを復号化して表示する必要があるユーザーに、そのためのアクセス権限を委譲できます。Amazon EC2 または AWS CloudTrail でパラメータの使用状況をモニタリングおよび監査することもできます。

パラメータストアについて

パラメータは、以下の情報を指定して作成するキーと値のペアです。

  • Name: (必須) パラメータを識別するための名前を指定します。Systems Manager パラメータの名前には、以下の要件と制限があります。

    • パラメータ名は AWS アカウント内で一意であることが必要です。

    • パラメータ名では大文字と小文字が区別されます。

    • パラメータ名には、「aws」または「ssm」(大文字と小文字は区別しない) というプレフィックスを付けることはできません。たとえば、awsTestParameter または SSM-testparameter は例外により失敗となります。

    • パラメータ名には、次の記号と文字のみを使用できます。

      a-zA-Z0-9_.-

  • Data Type: (必須) データ型を指定して、システムによるパラメータの使用方法を定義します。パラメータストアでは現在、String、String List、Secure String のデータ型がサポートされています。

  • Description (オプション): パラメータとその用途を識別するための説明を入力します。

  • Value: (必須) パラメータの値。

  • Key ID (Secure String の場合): AWS アカウントに自動的に割り当てられたデフォルトの AWS KMS キー、またはカスタムキー。

注記

ピリオド「.」、または「_」を使用して、同様のパラメータをグループ化できます。たとえば、prod.db.string や prod.domain.password のようにパラメータをグループ化できます。

このページの内容: