Créer un paramètre Systems Manager (console) - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer un paramètre Systems Manager (console)

Vous pouvez utiliser la console AWS Systems Manager pour créer et exécuter des types de paramètres String, StringList et SecureString. Après avoir supprimé un paramètre, attendez au moins 30 secondes avant de créer un paramètre avec le même nom.

Note

Les paramètres sont uniquement disponibles dans la Région AWS où ils ont été créés.

La procédure suivante vous guide à travers le processus de création d'un paramètre à l'aide de la console Parameter Store. Vous pouvez créer des types de paramètres String, StringList et SecureString à partir de la console.

Pour créer un paramètre

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Parameter Store.

    -ou-

    Si la page d'accueil AWS Systems Manager s'ouvre en premier, sélectionnez l'icône de menu ( The menu icon ) pour ouvrir le panneau de navigation, puis sélectionnez Parameter Store.

  3. Sélectionnez Create parameter.

  4. Dans la zone Name (Nom), entrez une hiérarchie et un nom. Par exemple, saisissez /Test/helloWorld.

    Pour plus d'informations sur les hiérarchies de paramètres, consultez Utiliser des hiérarchies de paramètres.

  5. Dans la zone Description, entrez une description qui identifie ce paramètre comme paramètre de test.

  6. Pour Parameter tier (Niveau du paramètre), sélectionnez Standard ou Advanced (Avancé). Pour de plus amples informations sur les paramètres avancés, veuillez consulter Gestion des niveaux de paramètres.

  7. Pour le Type, sélectionnez String, StringList ou SecureString.

    • Si vous sélectionnez String (Chaîne), le champ Data type (Type de données) apparaît. Si vous créez un paramètre pour contenir l'ID de ressource d'une Amazon Machine Image (AMI), sélectionnez aws:ec2:image. Sinon, laissez la valeur par défaut text sélectionnée.

    • Si vous sélectionnez SecureString, le champ KMS Key ID (ID de clé KMS) apparaît. Si vous ne fournissez pas un ID de AWS KMS key AWS Key Management Service, un Amazon Resource Name (ARN) de AWS KMS key, un nom d'alias ou un ARN d'alias, le système utilise alias/aws/ssm, qui est la Clé gérée par AWS pour Systems Manager. Si vous ne souhaitez pas utiliser cette clé, vous pouvez utiliser une clé gérée par le client. Pour de plus amples informations sur Clés gérées par AWS et les clés gérées par le client, reportez-vous à la section Concepts AWS Key Management Service dans le Guide du développeur AWS Key Management Service. Pour de plus amples informations sur Parameter Store et sur le chiffrement AWS KMS, veuillez consulter Comment AWS Systems ManagerParameter Store utilise-t-il AWS KMS ?.

      Important

      Parameter Store prend uniquement en charge des clés KMS à chiffrement symétrique. Vous ne pouvez pas utiliser une clé KMS à chiffrement asymétrique pour chiffrer vos paramètres. Pour savoir si une clés KMS est symétrique ou asymétrique, consultez Identification de clés symétriques et asymétriques dans le Guide du développeur AWS Key Management Service.

    • Lorsque vous créez un paramètre SecureString dans la console à l'aide du paramètre key-id avec un nom d'alias de clé gérée par le client ou un ARN d'alias, vous devez spécifier le préfixe alias/ avant l'alias. Voici un exemple d'ARN.

      arn:aws:kms:us-east-2:123456789012:alias/abcd1234-ab12-cd34-ef56-abcdeEXAMPLE

      Voici un exemple de nom d'alias.

      alias/MyAliasName

  8. Dans la zone Valeur, entrez une valeur. Par exemple, saisissez This is my first parameter ou ami-0dbf5ea29aEXAMPLE.

    Note

    Les paramètres ne peuvent pas être référencés ou imbriqués dans les valeurs d'autres paramètres. Vous ne pouvez pas inclure {{}} ou {{ssm:parameter-name}} dans une valeur de paramètre.

    Si vous avez choisi SecureString, la valeur du paramètre est masquée par défaut (« ****** ») lorsque vous l'affichez plus tard sous l'onglet Overview (Présentation) du paramètre. Sélectionnez Show (Montrer) pour afficher la valeur du paramètre.

    Une valeur du paramètre SecureString est masquée sous l'onglet Overview (Présentation).

  9. (Facultatif) Dans la zone Tags (Balises), appliquez une ou plusieurs paires clé/valeur de balise au paramètre.

    Les balises sont des métadonnées facultatives que vous affectez à une ressource. Les balises vous permettent de classer une ressource de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez baliser un paramètre Systems Manager pour identifier le type de ressource à laquelle il s'applique, l'environnement ou le type de données de configuration référencé par le paramètre. Dans ce cas, vous pouvez spécifier les paires clé/valeur suivantes :

    • Key=Resource,Value=S3bucket

    • Key=OS,Value=Windows

    • Key=ParameterType,Value=LicenseKey

  10. Sélectionnez Create parameter.

  11. Dans la liste des paramètres, sélectionnez le nom du paramètre que vous venez de créer. Vérifiez les détails dans l'onglet Overview (Présentation). Si vous avez créé un paramètre SecureString, sélectionnez Afficher pour voir la valeur non chiffrée.

Note

Vous ne pouvez pas remplacer un paramètre avancé par un paramètre standard. Si vous n'avez plus besoin d'un paramètre avancé ou si vous ne souhaitez plus payer de frais supplémentaires pour un paramètre avancé, vous devez le supprimer et le recréer en tant que nouveau paramètre standard.