Mengelola tingkatan parameter

Parameter Store, kemampuan AWS Systems Manager, termasuk parameter standar dan parameter lanjutan. Anda mengkonfigurasi masing-masing parameter untuk menggunakan tingkat parameter standar (tingkat default) atau tingkat parameter lanjutan.

Anda dapat mengubah parameter standar menjadi parameter lanjutan kapan saja, tetapi Anda tidak dapat mengembalikan parameter lanjutan ke parameter standar. Ini karena mengembalikan parameter lanjutan ke parameter standar akan menyebabkan sistem memotong ukuran parameter dari 8 KB menjadi 4 KB, yang mengakibatkan kehilangan data. Mengembalikan juga akan menghapus setiap kebijakan yang melekat pada parameter. Selain itu, parameter lanjutan menggunakan bentuk enkripsi yang berbeda dari parameter standar. Untuk informasi selengkapnya, lihat Cara AWS Systems ManagerParameter Store penggunaan AWS KMS dalam Panduan AWS Key Management Service Pengembang.

Jika Anda tidak lagi memerlukan parameter lanjutan, atau jika Anda tidak lagi ingin dikenakan biaya untuk parameter lanjutan, hapus dan buat ulang sebagai parameter standar yang baru.

Tabel berikut menjelaskan perbedaan antara tingkatan.

	Standar	Lanjutan
Jumlah total parameter yang diizinkan (per Akun AWS dan Wilayah AWS)	10.000	100.000
Ukuran maksimum dari nilai parameter	4 KB	8 KB
Kebijakan parameter tersedia	Tidak	Ya Untuk informasi selengkapnya, lihat Menetapkan kebijakan parameter.
Biaya	Tanpa biaya tambahan	Biaya berlaku Untuk informasi selengkapnya, lihat AWS Systems Manager Harga untuk Parameter Store.

Menentukan tingkat parameter default

Dalam permintaan untuk membuat atau memperbarui parameter (yaitu, operasi PutParameter), Anda dapat menentukan tingkat parameter untuk digunakan dalam permintaan tersebut. Berikut ini adalah sebuah contoh, menggunakan AWS Command Line Interface (AWS CLI).

Linux & macOS

aws ssm put-parameter \
    --name "default-ami" \
    --type "String" \
    --value "t2.micro" \
    --tier "Standard"

Windows

aws ssm put-parameter ^
    --name "default-ami" ^
    --type "String" ^
    --value "t2.micro" ^
    --tier "Standard"

Setiap kali Anda menentukan tingkat dalam permintaan, Parameter Store membuat atau memperbarui parameter sesuai dengan permintaan Anda. Namun, jika Anda tidak secara eksplisit menentukan tingkat dalam permintaan, pengaturan tingkat Parameter Store default menentukan tingkat mana parameter dibuat.

Tingkat default saat Anda mulai menggunakan Parameter Store adalah tingkat parameter standar. Jika Anda menggunakan tingkat parameter lanjutan, Anda dapat menentukan salah satu dari hal berikut sebagai default:

• Lanjutan: Dengan opsi ini, Parameter Store mengevaluasi semua permintaan sebagai parameter lanjutan.

• Intelligent-Tiering: Dengan opsi ini, Parameter Store evaluasi setiap permintaan untuk menentukan apakah parameternya standar atau lanjutan.

  Jika permintaan tidak menyertakan opsi apa pun yang memerlukan parameter lanjutan, parameter akan dibuat di tingkat parameter standar. Jika satu atau beberapa opsi yang memerlukan parameter lanjutan disertakan dalam permintaan, Parameter Store buat parameter di tingkat parameter lanjutan.

Manfaat Intelligent-Tiering

Berikut ini adalah alasan Anda mungkin memilih Intelligent-Tiering sebagai tingkat default.

Kontrol biaya— Inteligent-Tiering membantu mengendalikan biaya terkait parameter Anda dengan selalu membuat parameter standar kecuali parameter lanjutan mutlak diperlukan.

Pemutakhiran otomatis ke tingkat parameter lanjutan — Saat Anda membuat perubahan pada kode Anda yang memerlukan peningkatan parameter standar ke parameter lanjutan, Intelligent-Tiering menangani konversi untuk Anda. Anda tidak perlu mengubah kode Anda untuk menangani pemutakhiran.

Berikut ini beberapa contoh pemutakhiran otomatis:

• AWS CloudFormation Template Anda menyediakan banyak parameter saat dijalankan. Ketika proses ini menyebabkan Anda mencapai kuota parameter 10.000 di tingkat parameter standar, Intelligent-Tiering secara otomatis memutakhirkan Anda ke tingkat parameter lanjutan, dan proses Anda tidak terganggu. AWS CloudFormation

• Anda menyimpan nilai sertifikat dalam parameter, memutar nilai sertifikat secara teratur, dan konten kurang dari kuota 4 KB dari tingkat parameter standar. Jika nilai sertifikat pengganti melebihi 4 KB, Intelligent-Tiering secara otomatis memutakhirkan parameter ke tingkat parameter lanjutan.

• Anda ingin mengasosiasikan banyak parameter standar yang ada untuk sebuah kebijakan parameter, yang memerlukan tingkat parameter lanjutan. Daripada harus menyertakan opsi --tier Advanced dalam semua panggilan untuk memperbarui parameter, Intelligent-Tiering secara otomatis memutakhirkan parameter ke tingkat parameter lanjutan. Opsi Intelligent-Tiering memutakhirkan parameter dari standar ke lanjutan setiap kali kriteria untuk tingkat parameter lanjutan diperkenalkan.

Opsi yang memerlukan parameter lanjutan meliputi berikut ini:

• Ukuran isi parameter lebih dari 4 KB.

• Parameter menggunakan sebuah kebijakan parameter.

• Lebih dari 10.000 parameter sudah ada Akun AWS di Anda saat ini Wilayah AWS.

Opsi Tingkat Default

Opsi tingkat yang dapat Anda tentukan sebagai default meliputi berikut ini.

• Standar - Tingkat parameter standar adalah tingkat default saat Anda mulai menggunakan. Parameter Store Dengan menggunakan tingkat parameter standar, Anda dapat membuat 10.000 parameter untuk masing-masing Wilayah AWS parameter dalam file. Akun AWS Ukuran konten dari setiap parameter dapat sama dengan maksimum 4 KB. Parameter standar tidak mendukung kebijakan parameter. Tidak ada biaya tambahan untuk menggunakan tingkat parameter standar. Memilih Standar sebagai tingkat default berarti Parameter Store selalu mencoba membuat parameter standar untuk permintaan yang tidak menentukan tingkat.

• Advanced - Gunakan tingkat parameter lanjutan untuk membuat maksimum 100.000 parameter untuk masing-masing Wilayah AWS parameter dalam file. Akun AWS Ukuran konten setiap parameter dapat sama dengan maksimum 8 KB. Parameter lanjutan mendukung kebijakan parameter. Ada biaya untuk menggunakan tingkat parameter lanjutan. Untuk informasi selengkapnya, lihat AWS Systems Manager Harga untuk Parameter Store. Memilih Tingkat Lanjut sebagai tingkat default berarti Parameter Store selalu mencoba membuat parameter lanjutan untuk permintaan yang tidak menentukan tingkat.

  catatan

  Saat Anda memilih tingkat parameter lanjutan, beri otorisasi AWS secara eksplisit untuk menagih akun Anda untuk parameter lanjutan yang Anda buat.

• Intelligent-Tiering — Dengan opsi Intelligent-Tiering, Parameter Store menentukan apakah akan menggunakan tingkat parameter standar atau tingkat parameter lanjutan berdasarkan konten permintaan. Misalnya, jika Anda menjalankan perintah untuk membuat parameter dengan konten di bawah 4 KB, dan ada kurang dari 10.000 parameter saat ini Wilayah AWS di Anda Akun AWS, dan Anda tidak menentukan kebijakan parameter, parameter standar dibuat. Jika Anda menjalankan perintah untuk membuat parameter dengan konten lebih dari 4 KB, Anda sudah memiliki lebih dari 10.000 parameter saat ini Wilayah AWS di Anda Akun AWS, atau Anda menentukan kebijakan parameter, parameter lanjutan dibuat.

  catatan

  Ketika Anda memilih Intelligent-Tiering, secara eksplisit memberi wewenang AWS untuk menagih akun Anda untuk parameter lanjutan apa pun yang Anda buat.

Anda dapat mengubah pengaturan tingkat Parameter Store default kapan saja.

Mengkonfigurasi izin untuk menentukan tingkat default Parameter Store

Verifikasi bahwa Anda memiliki izin di AWS Identity and Access Management (IAM) untuk mengubah tingkat parameter default Parameter Store dengan melakukan salah satu hal berikut:

• Pastikan Anda melampirkan AdministratorAccess kebijakan ke entitas IAM Anda (seperti pengguna, grup, atau peran).

• Pastikan bahwa Anda memiliki izin untuk mengubah pengaturan tingkat default dengan menggunakan operasi API berikut:

  • GetServiceSetting

  • UpdateServiceSetting

  • ResetServiceSetting

Berikan izin berikut ke entitas IAM untuk memungkinkan pengguna melihat dan mengubah setelan tingkat default untuk parameter tertentu Wilayah AWS di file. Akun AWS

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"                
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier"
        }
    ]
}

Administrator dapat menentukan izin hanya-baca dengan menetapkan izin berikut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:

• Pengguna dan grup di AWS IAM Identity Center:

  Buat rangkaian izin. Ikuti instruksi di Buat rangkaian izin di Panduan Pengguna AWS IAM Identity Center .

• Pengguna yang dikelola di IAM melalui penyedia identitas:

  Buat peran untuk federasi identitas. Ikuti instruksi dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan Pengguna IAM.

• Pengguna IAM:

  • Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam Membuat peran untuk pengguna IAM dalam Panduan Pengguna IAM.

  • (Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti instruksi dalam Menambahkan izin ke pengguna (konsol) dalam Panduan Pengguna IAM.

Menentukan atau mengubah tingkat Parameter Store default (konsol)

Prosedur berikut menunjukkan cara menggunakan konsol Systems Manager untuk menentukan atau mengubah tingkat parameter default untuk saat ini Akun AWS dan Wilayah AWS.

Tip

Jika Anda belum membuat parameter, Anda dapat menggunakan AWS Command Line Interface (AWS CLI) atau AWS Tools for Windows PowerShell untuk mengubah tingkat parameter default. Untuk informasi selengkapnya, lihat Menentukan atau mengubah tingkat Parameter Store default ()AWS CLI dan Menentukan atau mengubah tingkat Parameter Store default () PowerShell.

Untuk menentukan atau mengubah tingkat Parameter Store default

1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

2. Di panel navigasi, pilih Parameter Store.

3. Pilih tab Pengaturan.

4. Pilih Ubah tingkat default.

5. Pilih salah satu opsi berikut.

   • Standar

   • Advanced

   • Tingkat Cerdas

   Untuk informasi tentang opsi ini, lihat Menentukan tingkat parameter default.

6. Tinjau pesan, dan pilih Konfirmasi.

Jika Anda ingin mengubah pengaturan tingkatan default nanti, ulangi prosedur ini dan tentukan opsi tingkat default yang berbeda.

Menentukan atau mengubah tingkat Parameter Store default ()AWS CLI

Prosedur berikut menunjukkan cara menggunakan AWS CLI untuk mengubah pengaturan tingkat parameter default untuk saat ini Akun AWS dan Wilayah AWS.

Untuk menentukan atau mengubah tingkat Parameter Store default menggunakan AWS CLI

1. Buka AWS CLI dan jalankan perintah berikut untuk mengubah pengaturan tingkat parameter default untuk spesifik Wilayah AWS dalam file Akun AWS.

   aws ssm update-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier --setting-value tier-option

   wilayah mewakili pengenal untuk Wilayah AWS didukung oleh AWS Systems Manager, seperti us-east-2 untuk Wilayah Timur AS (Ohio). Untuk daftar nilai wilayah yang didukung, lihat kolom Region di titik akhir layanan Systems Manager di Referensi Umum Amazon Web Services.

   Nilai opsi tingkatan mencakup Standard, Advanced, dan Intelligent-Tiering. Untuk informasi tentang opsi ini, lihat Menentukan tingkat parameter default.

   Tidak ada output jika perintah berhasil.

2. Jalankan perintah berikut untuk melihat pengaturan layanan tingkat parameter default saat ini untuk Parameter Store saat ini Akun AWS dan Wilayah AWS.

   aws ssm get-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier

   Sistem mengembalikan informasi seperti berikut ini.

   {
       "ServiceSetting": {
           "SettingId": "/ssm/parameter-store/default-parameter-tier",
           "SettingValue": "Advanced",
           "LastModifiedDate": 1556551683.923,
           "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/Jasper",
           "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier",
           "Status": "Customized"
       }
   }

Jika Anda ingin mengubah pengaturan tingkatan default lagi, ulangi prosedur ini dan tentukan opsi SettingValue yang berbeda.

Menentukan atau mengubah tingkat Parameter Store default () PowerShell

Prosedur berikut menunjukkan cara menggunakan Alat untuk Windows PowerShell untuk mengubah pengaturan tingkat parameter default untuk spesifik Wilayah AWS di akun Amazon Web Services.

Untuk menentukan atau mengubah tingkat Parameter Store default menggunakan PowerShell

1. Ubah tingkat Parameter Store default saat ini Akun AWS dan Wilayah AWS gunakan AWS Tools for PowerShell (Alat untuk PowerShell).

   Update-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -SettingValue "tier-option" -Region region

   wilayah mewakili pengenal untuk Wilayah AWS didukung oleh AWS Systems Manager, seperti us-east-2 untuk Wilayah Timur AS (Ohio). Untuk daftar nilai wilayah yang didukung, lihat kolom Region di titik akhir layanan Systems Manager di Referensi Umum Amazon Web Services.

   Nilai opsi tingkatan mencakup Standard, Advanced, dan Intelligent-Tiering. Untuk informasi tentang opsi ini, lihat Menentukan tingkat parameter default.

   Tidak ada output jika perintah berhasil.

2. Jalankan perintah berikut untuk melihat pengaturan layanan tingkat parameter default saat ini untuk Parameter Store saat ini Akun AWS dan Wilayah AWS.

   Get-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -Region region

   wilayah mewakili pengenal untuk Wilayah AWS didukung oleh AWS Systems Manager, seperti us-east-2 untuk Wilayah Timur AS (Ohio). Untuk daftar nilai wilayah yang didukung, lihat kolom Region di titik akhir layanan Systems Manager di Referensi Umum Amazon Web Services.

   Sistem mengembalikan informasi seperti berikut ini.

   ARN : arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier
   LastModifiedDate : 4/29/2019 3:35:44 PM
   LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/Jasper
   SettingId        : /ssm/parameter-store/default-parameter-tier
   SettingValue     : Advanced
   Status           : Customized
   

Jika Anda ingin mengubah pengaturan tingkatan default lagi, ulangi prosedur ini dan tentukan opsi SettingValue yang berbeda.

Mengubah parameter standar ke parameter lanjutan

Gunakan prosedur berikut untuk mengubah parameter standar yang ada ke parameter lanjutan. Untuk informasi tentang cara membuat parameter lanjutan baru, lihat Menandai parameter Systems Manager.

Untuk mengubah parameter standar ke parameter lanjutan

1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

2. Di panel navigasi, pilih Parameter Store.

3. Pilih parameter, dan kemudian pilih Edit.

4. Untuk Deskripsi, masukkan informasi tentang parameter ini.

5. Pilih Lanjutan.

6. Untuk Nilai, masukkan nilai parameter ini. Parameter lanjutan memiliki batas nilai maksimum 8 KB.

7. Pilih Simpan perubahan.