Erstellen Parameter Store Parameter im Systems Manager - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Parameter Store Parameter im Systems Manager

Mithilfe der Informationen in den folgenden Themen können Sie Systems Manager Manager-Parameter mithilfe der AWS Systems Manager Konsole, der AWS Command Line Interface (AWS CLI) oder AWS Tools for Windows PowerShell (Tools für Windows PowerShell) erstellen.

In diesem Abschnitt wird gezeigt, wie Sie Parameter mit erstellen, speichern und ausführen Parameter Store in einer Testumgebung. Es zeigt auch, wie man es benutzt Parameter Store mit anderen Systems Manager Manager-Tools AWS-Services. Weitere Informationen finden Sie unter Was ist ein Parameter?

Informationen zu Anforderungen und Einschränkungen für Parameternamen

Die Informationen in diesem Thema sind hilfreich bei der Angabe gültiger Werte für Parameternamen, wenn Sie einen Parameter erstellen.

Diese Informationen ergänzen die Details im Thema PutParameterin der AWS Systems Manager API-Referenz, die auch Informationen zu den Werten Description AllowedPatternKeyId, Overwrite, Type und Value enthält.

Die Anforderungen und Einschränkungen für Parameternamen umfassen Folgendes:

  • Berücksichtigung der Groß-/Kleinschreibung: Bei Parameternamen werden Groß- und Kleinschreibung berücksichtigt.

  • Leerstellen: Parameternamen dürfen keine Leerzeichen enthalten.

  • Gültige Zeichen: Parameternamen können nur die folgenden Symbole und Buchstaben enthalten: a-zA-Z0-9_.-

    Darüber hinaus wird der Schrägstrich (/) verwendet, um Hierarchien in Parameternamen zu beschreiben. Beispiel: /Dev/Production/East/Project-ABC/MyParameter

  • Gültig AMI Format: Wenn Sie aws:ec2:image als Datentyp für einen String Parameter wählen, muss die von Ihnen eingegebene ID gültig sein AMI ID-Formatami-12345abcdeEXAMPLE.

  • Vollständig qualifiziert: Wenn Sie einen Parameter in einer Hierarchie anlegen oder darauf verweisen, müssen Sie einen vorangehenden Schrägstrich (/) einfügen. Wenn Sie auf einen Parameter verweisen, der Teil einer Hierarchie ist, müssen Sie den gesamten Hierarchiepfad einschließlich des ersten Schrägstrichs (/) angeben.

    • Vollständig qualifizierte Parameternamen: MyParameter1, /MyParameter2, /Dev/Production/East/Project-ABC/MyParameter

    • Nicht vollständig qualifizierter Parametername: MyParameter3/L1

  • Länge: Die maximale Länge für einen Parameternamen, den Sie erstellen, beträgt 1011 Zeichen. Dazu gehören die Zeichen im ARN, die vor dem von Ihnen angegebenen Namen stehen, z. B. arn:aws:ssm:us-east-2:111122223333:parameter/.

  • Präfixe: Einem Parameternamen darf kein „aws“- oder „ssm„“-Präfix vorangestellt werden (ohne Berücksichtigung der Groß-/Kleinschreibung). Beispiel: Versuche, Parameter mit den folgenden Namen zu erstellen, schlagen mit einer Ausnahme fehl:

    • awsTestParameter

    • SSM-testparameter

    • /aws/testparam1

    Anmerkung

    Wenn Sie einen Parameter in einem SSM-Dokument, -Befehl oder -Skript angeben, schließen Sie ssm als Teil der Syntax ein. Zum Beispiel {{ssm:parameter-name}} und {{ssm:parameter-name}}, wie{{ssm:MyParameter}}, und {{ ssm:MyParameter }}.

  • Eindeutigkeit: Ein Parametername muss innerhalb einer AWS-Region eindeutig sein. Systems Manager behandelt beispielsweise die folgenden Parameter als separate Parameter, wenn sie sich in derselben Region befinden:

    • /Test/TestParam1

    • /TestParam1

    Die folgenden Beispiele sind ebenfalls eindeutig:

    • /Test/TestParam1/Logpath1

    • /Test/TestParam1

    Die folgenden Beispiele sind, sofern sie sich in derselben Region befinden, jedoch nicht eindeutig:

    • /TestParam1

    • TestParam1

  • Hierarchietiefe: Wenn Sie eine Parameterhierarchie angeben, darf die Hierarchie maximal fünfzehn Ebenen tief sein. Sie können auf jeder Ebene der Hierarchie einen Parameter definieren. Die beiden folgenden Beispiele zeigen strukturell gültige Parameter:

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name

    • parameter-name

    Der Versuch, den folgenden Parameter zu erstellen, löst eine HierarchyLevelLimitExceededException-Ausnahme aus:

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name

Wichtig

Wenn ein Benutzer Zugriff auf einen Pfad hat, kann er auf alle Ebenen dieses Pfads zugreifen. Wenn ein Benutzer beispielsweise die Berechtigung für den Zugriff auf den Pfad /a besitzt, dann kann er auch auf /a/b zugreifen. Selbst wenn einem Benutzer der Zugriff auf den Parameter AWS Identity and Access Management (IAM) explizit verweigert wurde/a/b, kann er die GetParametersByPathAPI-Operation trotzdem rekursiv aufrufen und anzeigen. /a /a/b