Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit gemeinsam genutzten Parametern in Parameter Store
Die gemeinsame Nutzung erweiterter Parameter vereinfacht die Verwaltung von Konfigurationsdaten in einer Umgebung mit mehreren Konten. Sie können Ihre Parameter zentral speichern und verwalten und sie mit anderen teilen AWS-Konten , die sie referenzieren müssen.
Parameter Store lässt sich in AWS Resource Access Manager (AWS RAM) integrieren, um die erweiterte gemeinsame Nutzung von Parametern zu ermöglichen. AWS RAM ist ein Dienst, der es Ihnen ermöglicht, Ressourcen mit anderen zu teilen AWS-Konten oder über AWS Organizations.
Mit können Sie Ressourcen AWS RAM, die Ihnen gehören, gemeinsam nutzen, indem Sie eine gemeinsame Nutzung erstellen. Eine Ressourcenfreigabe gibt an, welche Ressourcen gemeinsam genutzt werden sollen, welche Berechtigungen gewährt werden sollen und mit welchen Verbrauchern diese gemeinsam genutzt werden sollen. Zu den Verbrauchern können gehören:
-
AWS-Konten Spezifisch innerhalb oder außerhalb seiner Organisation in AWS Organizations
-
Eine Organisationseinheit innerhalb ihrer Organisation in AWS Organizations
-
Ihre gesamte Organisation ist in AWS Organizations
Weitere Informationen zu AWS RAM finden Sie im AWS RAM Benutzerhandbuch.
In diesem Thema wird erklärt, wie Sie Parameter, deren Eigentümer Sie sind, gemeinsam nutzen und wie Sie Parameter verwenden, die mit Ihnen gemeinsam genutzt werden.
Inhalt
- Voraussetzungen für die gemeinsame Nutzung von Parametern
- Einen Parameter teilen
- Beenden Sie die gemeinsame Nutzung eines gemeinsam genutzten Parameters
- Identifizieren gemeinsam genutzter Parameter
- Zugreifen auf gemeinsam genutzte Parameter
- Berechtigungssätze für die gemeinsame Nutzung von Parametern
- Maximaler Durchsatz für gemeinsam genutzte Parameter
- Preisgestaltung für gemeinsam genutzte Parameter
- Kontoübergreifender Zugriff für geschlossene AWS-Konten
Voraussetzungen für die gemeinsame Nutzung von Parametern
Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie Parameter aus Ihrem Konto teilen können:
-
Um einen Parameter gemeinsam zu nutzen, müssen Sie ihn in Ihrem besitzen AWS-Konto. Sie können einen Parameter, der mit Ihnen geteilt wurde, nicht teilen.
-
Um einen Parameter gemeinsam nutzen zu können, muss er sich in der erweiterten Parameterebene befinden. Hinweise zu Parameterschichten finden Sie unterVerwalten von Parameterstufen. Hinweise zum Ändern eines vorhandenen Standardparameters in einen erweiterten Parameter finden Sie unterÄndern eines Standardparameters in einen fortgeschrittenen Parameter.
-
Um einen
SecureStringParameter gemeinsam zu nutzen, muss er mit einem vom Kunden verwalteten Schlüssel verschlüsselt werden, und Sie müssen den Schlüssel separat weitergeben AWS Key Management Service. Von AWS verwaltete Schlüssel kann nicht geteilt werden. Mit der Standardeinstellung verschlüsselte Parameter Von AWS verwalteter Schlüssel können aktualisiert werden, sodass stattdessen ein vom Kunden verwalteter Schlüssel verwendet wird. AWS KMS Schlüsseldefinitionen finden Sie unter AWS KMS Konzepte im AWS Key Management Service Entwicklerhandbuch. -
Um einen Parameter mit Ihrer Organisation oder einer Organisationseinheit gemeinsam zu nutzen AWS Organizations, müssen Sie das Teilen mit aktivieren AWS Organizations. Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.
Einen Parameter teilen
Um einen Parameter gemeinsam zu nutzen, müssen Sie ihn zu einer Ressourcenfreigabe hinzufügen. Eine Ressourcenfreigabe ist eine AWS RAM Ressource, mit der Sie Ihre Ressourcen gemeinsam nutzen können AWS-Konten. Eine Ressourcenfreigabe gibt die freizugebenden Ressourcen und die Konsumenten an, für die sie freigegeben werden.
Wenn Sie einen Parameter, dessen Eigentümer Sie sind, mit anderen teilen AWS-Konten, können Sie zwischen zwei AWS verwalteten Berechtigungen wählen, die Sie den Benutzern gewähren möchten. Weitere Informationen finden Sie unter Berechtigungssätze für die gemeinsame Nutzung von Parametern.
Wenn Sie Teil einer Organisation sind AWS Organizations und das Teilen innerhalb Ihrer Organisation aktiviert ist, können Sie Verbrauchern in Ihrer Organisation von der AWS RAM Konsole aus Zugriff auf den gemeinsamen Parameter gewähren. Andernfalls erhalten Verbraucher eine Einladung zur Teilnahme an Resource Share und erhalten Zugriff auf den gemeinsamen Parameter, nachdem sie die Einladung angenommen haben.
Sie können einen Parameter, den Sie besitzen, über die AWS RAM Konsole oder die teilen AWS CLI.
Anmerkung
Sie können einen Parameter zwar mithilfe des Systems Manager PutResourcePolicyAPIManager-Vorgangs gemeinsam nutzen, wir empfehlen jedoch, stattdessen AWS Resource Access Manager
(AWS RAM) zu verwenden. Das liegt daran, dass die Verwendung des Parameters den zusätzlichen Schritt PutResourcePolicy erfordert, den Parameter mithilfe des AWS RAM PromoteResourceShareCreatedFromPolicyAPIVorgangs auf eine standardmäßige gemeinsame Nutzung von Ressourcen hochzustufen. Andernfalls wird der Parameter vom Systems Manager DescribeParametersAPIManager-Vorgang mit der --shared Option nicht zurückgegeben.
Um einen Parameter, den Sie besitzen, mithilfe der AWS RAM Konsole gemeinsam zu nutzen
Weitere Informationen finden Sie unter Erstellen einer gemeinsamen Ressource AWS RAM im AWS RAM Benutzerhandbuch.
Treffen Sie beim Abschluss des Verfahrens die folgenden Auswahlen:
-
Wählen Sie auf der Seite Schritt 1 unter Ressourcen die Option für jeden Parameter in der erweiterten Parameterebene aus
Parameter Store Advanced Parameter, den Sie gemeinsam nutzen möchten, und aktivieren Sie dann das Kästchen. -
Wählen Sie auf der Seite Schritt 2 für Verwaltete Berechtigungen die Berechtigung aus, die Verbrauchern gewährt werden soll, wie weiter Berechtigungssätze für die gemeinsame Nutzung von Parametern unten in diesem Thema beschrieben.
Wählen Sie je nach Ihren Zielen für die gemeinsame Nutzung von Parametern weitere Optionen aus.
Um einen Parameter, den Sie besitzen, zu teilen, verwenden Sie den AWS CLI
Verwenden der create-resource-shareBefehl zum Hinzufügen von Parametern zu einer neuen Ressourcenfreigabe.
Verwenden der associate-resource-shareBefehl zum Hinzufügen von Parametern zu einer vorhandenen Ressourcenfreigabe.
Im folgenden Beispiel wird eine neue Ressourcenfreigabe erstellt, um Parameter mit Verbrauchern in einer Organisation und in einem Einzelkonto gemeinsam zu nutzen.
aws ram create-resource-share \ --name "MyParameter" \ --resource-arns "arn:aws:ssm:us-east-2:123456789012:parameter/MyParameter" \ --principals "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE" "987654321098"
Beenden Sie die gemeinsame Nutzung eines gemeinsam genutzten Parameters
Wenn Sie die gemeinsame Nutzung eines gemeinsam genutzten Parameters beenden, kann das Verbraucherkonto nicht mehr auf den Parameter zugreifen.
Um die gemeinsame Nutzung eines Parameters, dessen Eigentümer Sie sind, zu beenden, müssen Sie ihn aus der Ressourcenfreigabe entfernen. Sie können das tun, indem Sie Systems Manager Konsole, AWS RAM Konsole oder die AWS CLI.
Um die gemeinsame Nutzung eines Parameters, dessen Eigentümer Sie sind, über die AWS RAM Konsole zu beenden
Weitere Informationen finden Sie unter Aktualisieren einer gemeinsam genutzten Ressource AWS RAM im AWS RAM Benutzerhandbuch.
Um die gemeinsame Nutzung eines Parameters, dessen Eigentümer Sie sind, zu beenden, verwenden Sie AWS CLI
Verwenden Sie den disassociate-resource-shareBefehl.
Identifizieren gemeinsam genutzter Parameter
Eigentümer und Verbraucher können gemeinsam genutzte Parameter anhand der identifizieren AWS CLI.
Um gemeinsam genutzte Parameter mit dem zu identifizieren AWS CLI
Um gemeinsam genutzte Parameter mit dem zu identifizieren AWS CLI, können Sie zwischen dem Systems Manager describe-parameters Manager-Befehl und dem AWS RAM
list-resources Befehl wählen.
Wenn Sie die --shared Option with verwendendescribe-parameters, gibt der Befehl die Parameter zurück, die mit Ihnen gemeinsam genutzt werden.
Im Folgenden wird ein Beispiel gezeigt:
aws ssm describe-parameters --shared
Zugreifen auf gemeinsam genutzte Parameter
Verbraucher können mit den AWS Befehlszeilentools auf gemeinsam genutzte Parameter zugreifen, und AWS SDKs. Bei Verbraucherkonten sind Parameter, die mit diesem Konto gemeinsam genutzt werden, nicht auf der Seite Meine Parameter enthalten.
CLIBeispiel: Zugriff auf gemeinsam genutzte Parameterdetails mit dem AWS CLI
Um mit dem auf Details gemeinsam genutzter Parameter zuzugreifen AWS CLI, können Sie den get-parameter oder get-parametersBefehle. Sie müssen den vollständigen Parameter ARN als den --name angeben, um den Parameter von einem anderen Konto abzurufen.
Im Folgenden wird ein Beispiel gezeigt.
aws ssm get-parameter \ --name arn:aws:ssm:us-east-2:123456789012:parameter/MySharedParameter
Unterstützte und nicht unterstützte Integrationen für gemeinsam genutzte Parameter
Derzeit können Sie gemeinsam genutzte Parameter in den folgenden Integrationsszenarien verwenden:
-
AWS CloudFormation Vorlagenparameter
-
Werte für
ImageIDmit dem EC2 RunInstances Befehl zum Erstellen von Instances aus einem Amazon Machine Image (AMI) -
Abrufen von Parameterwerten in Runbooks
for Automation, eine Funktion von Systems Manager
Die folgenden Szenarien und integrierten Dienste unterstützen derzeit nicht die Verwendung gemeinsam genutzter Parameter:
-
Parameter in Befehlen in Run Command, eine Fähigkeit von Systems Manager
-
AWS CloudFormation dynamische Referenzen
-
Die Werte von Umgebungsvariablen in AWS CodeBuild
-
Die Werte der Umgebungsvariablen in AWS App Runner
-
Der Wert eines Geheimnisses in Amazon Elastic Container Service
Berechtigungssätze für die gemeinsame Nutzung von Parametern
Benutzerkonten erhalten nur Lesezugriff auf die Parameter, die Sie mit ihnen teilen. Der Verbraucher kann den Parameter nicht aktualisieren oder löschen. Der Verbraucher kann den Parameter nicht mit einem dritten Konto teilen.
Wenn Sie eine Ressourcenfreigabe AWS Resource Access Manager für die gemeinsame Nutzung Ihrer Parameter erstellen, können Sie aus zwei AWS verwalteten Berechtigungssätzen wählen, um diesen schreibgeschützten Zugriff zu gewähren:
- AWSRAMDefaultPermissionSSMParameterReadOnly
-
Zulässige Aktionen:
DescribeParameters,,GetParameterGetParameters - AWSRAMPermissionSSMParameterReadOnlyWithHistory
-
Zulässige Aktionen:
DescribeParameters,GetParameter,GetParameters,GetParameterHistory
Wenn Sie die Schritte unter Erstellen einer gemeinsamen Ressource AWS RAM im AWS RAM Benutzerhandbuch ausführen, wählen Sie Parameter Store Advanced
Parameters als Ressourcentyp und eine dieser verwalteten Berechtigungen aus, je nachdem, ob Benutzer den Parameterverlauf einsehen sollen oder nicht.
Maximaler Durchsatz für gemeinsam genutzte Parameter
Systems Manager begrenzt den maximalen Durchsatz (Transaktionen pro Sekunde) für GetParameter und GetParameters. Operationen. Der Durchsatz wird auf der Ebene der einzelnen Konten durchgesetzt. Daher kann jedes Konto, das einen gemeinsamen Parameter verwendet, seinen maximal zulässigen Durchsatz nutzen, ohne von anderen Konten beeinflusst zu werden. Weitere Informationen zum maximalen Durchsatz für Parameter finden Sie in den folgenden Themen:
-
Systems Manager Manager-Dienstkontingente in der Allgemeine Amazon Web Services-Referenz.
Preisgestaltung für gemeinsam genutzte Parameter
Kontoübergreifendes Teilen ist nur in der erweiterten Parameterstufe verfügbar. Für erweiterte Parameter fallen Gebühren zum aktuellen Preis für Speicherung und APINutzung für jeden erweiterten Parameter an. Die Speicherung der erweiterten Parameter wird dem Eigentümerkonto in Rechnung gestellt. Für jedes nutzende Konto, das einen gemeinsamen erweiterten Parameter API aufruft, wird die Nutzung des Parameters in Rechnung gestellt.
Wenn Konto A beispielsweise einen erweiterten Parameter erstelltMyAdvancedParameter, werden diesem Konto USD 0,05€ pro Monat für die Speicherung des Parameters berechnet.
Konto A teilt sich dann MyAdvancedParameter mit Konto B und Konto C. Während eines Monats tätigen die drei Konten Anrufe anMyAdvancedParameter. In der folgenden Tabelle sind die Gebühren aufgeführt, die für sie je nach Anzahl der von ihnen getätigten Anrufe anfallen würden.
Anmerkung
Die Gebühren in der folgenden Tabelle dienen nur der Veranschaulichung. Informationen zur Überprüfung der aktuellen Preise finden Sie unter AWS Systems Manager Preise für Parameter Store
| Account | Anzahl der Anrufe | Gebühren |
|---|---|---|
| Konto A (Besitzkonto) | 10.000 Anrufe |
|
| Konto B (verbrauchendes Konto) | 20.000 Anrufe |
|
| Konto C (verbrauchendes Konto) | 30.000 Anrufe |
|
Kontoübergreifender Zugriff für geschlossene AWS-Konten
Wenn der AWS-Konto , der einen gemeinsamen Parameter besitzt, geschlossen wird, verlieren alle Benutzerkonten den Zugriff auf den gemeinsamen Parameter. Wenn das Konto, das Eigentümer ist, innerhalb von 90 Tagen nach der Schließung des Kontos wieder geöffnet wird, erhalten die verbrauchenden Konten wieder Zugriff auf die zuvor gemeinsam genutzten Parameter. Weitere Informationen zur Wiedereröffnung eines Kontos während der Zeit nach der Schließung findest du im Referenzhandbuch unter Zugriff auf dein Konto, AWS-Konto nachdem du es geschlossen hast.AWS Account Management
