Gestione dei livelli dei parametri - AWS Systems Manager
Specifica di un livello dei parametri predefinitoModifica di un parametro standard in un parametro avanzato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei livelli dei parametri

Parameter Store, una funzionalità di AWS Systems Manager, include parametri standard e parametri avanzati. Puoi configurare singolarmente i parametri per utilizzare il livello dei parametri standard (livello predefinito) oppure quello avanzato.

Puoi convertire un parametro standard in un parametro avanzato in qualsiasi momento, ma non viceversa. Questo perché il ripristino di un parametro avanzato in un parametro standard comporterebbe che il sistema tronchi le dimensioni del parametro da 8 a 4 KB, con una perdita di dati. L'operazione rimuoverebbe anche tutte le eventuali policy associate al parametro. I parametri avanzati utilizzano inoltre un formato di crittografia diverso rispetto da quello dei parametri standard. Per ulteriori informazioni, consulta Come AWS Systems ManagerParameter Store utilizza AWS KMS nella Guida per gli sviluppatori di AWS Key Management Service .

Se non hai più bisogno o desideri eliminare i costi di un parametro avanzato, cancellalo e ricrealo come nuovo parametro standard.

La tabella seguente descrive le differenze tra i livelli.

Standard Avanzata

Numero totale di parametri consentiti

(per Account AWS e Regione AWS)

10.000

100.000

Dimensione massima del valore del parametro

4 KB

8 KB

Policy dei parametri disponibili

No

Per ulteriori informazioni, consulta Assegnazione di policy dei parametri.

Costo

Nessun costo aggiuntivo

Soggetto a costi

Per ulteriori informazioni, consulta la sezione AWS Systems Manager Prezzi per Parameter Store.

Specifica di un livello dei parametri predefinito

Nelle richieste di creazione o aggiornamento di un parametro (ovvero, l'operazione PutParameter), puoi specificare il livello dei parametri da utilizzare nella richiesta. L'esempio seguente utilizza la AWS Command Line Interface (AWS CLI).

Linux & macOS
aws ssm put-parameter \
    --name "default-ami" \
    --type "String" \
    --value "t2.micro" \
    --tier "Standard"
Windows
aws ssm put-parameter ^
    --name "default-ami" ^
    --type "String" ^
    --value "t2.micro" ^
    --tier "Standard"

Quando specifichi un livello nella richiesta, Parameter Store crea o aggiorna il parametro in base alla richiesta. Tuttavia, se non specifichi esplicitamente un livello in una richiesta, l'impostazione del livello predefinito Parameter Store determina in quale livello il parametro viene creato.

Il livello predefinito quando inizi a utilizzare Parameter Store è il livello dei parametri standard. Se utilizzi il livello dei parametri avanzati, puoi specificare una delle seguenti opzioni come impostazione predefinita:

  • Advanced (Avanzato): con questa opzione, Archivio parametri valuta tutte le richieste come parametri avanzati.

  • Intelligent-Tiering: con questa opzione, Parameter Store valuta ogni richiesta per determinare se il parametro è standard o avanzato.

    Se la richiesta non include opzioni che richiedono un parametro avanzato, il parametro viene creato nel livello dei parametri standard. Se una o più opzioni che richiedono un parametro avanzato sono incluse nella richiesta, Parameter Store crea un parametro nel livello dei parametri avanzati.

Vantaggi di Intelligent-Tiering

Di seguito sono elencati i motivi per cui scegliere Intelligent-Tiering come livello predefinito.

Controllo dei costi - Intelligent-Tiering consente di controllare i costi correlati ai parametri creando sempre parametri standard, a meno che non sia assolutamente necessario un parametro avanzato.

Aggiornamento automatico al livello dei parametri avanzati - Quando apporti una modifica al codice che richiede l'aggiornamento di un parametro standard a un parametro avanzato, Intelligent-Tiering gestisce automaticamente la conversione. Non è necessario modificare il codice per gestire l'aggiornamento.

Di seguito sono elencati alcuni esempi di aggiornamenti automatici:

  • I tuoi AWS CloudFormation modelli forniscono numerosi parametri quando vengono eseguiti. Quando questo processo consente di raggiungere la quota di 10.000 parametri nel livello dei parametri standard, Intelligent-Tiering esegue automaticamente l'upgrade al livello con parametri avanzati e i processi non vengono interrotti. AWS CloudFormation

  • Puoi archiviare un valore di certificato in un parametro, ruotare il valore del certificato regolarmente e il contenuto è inferiore alla quota di 4 KB del livello dei parametri standard. Se il valore di un certificato sostitutivo supera 4 KB, Intelligent-Tiering aggiorna automaticamente il parametro al livello dei parametri avanzati.

  • È opportuno associare numerosi parametri standard esistenti a una policy dei parametri, che richiede il livello dei parametri avanzati. Invece di dover includere l'opzione --tier Advanced in tutte le chiamate per aggiornare i parametri, Intelligent-Tiering aggiorna automaticamente i parametri al livello dei parametri avanzati. L'opzione Intelligent-Tiering aggiorna i parametri da standard ad avanzati ogni volta che vengono introdotti criteri per il livello dei parametri avanzati.

Le opzioni che richiedono un parametro avanzato includono le seguenti:

  • La dimensione del contenuto del parametro è superiore a 4 KB.

  • Il parametro utilizza una policy dei parametri.

  • Nella versione attuale sono già presenti più di 10.000 parametri. Account AWS Regione AWS

Opzioni del livello predefinito

Le opzioni del livello che puoi specificare come impostazione predefinita includono le seguenti.

  • Standard – Il livello di parametri standard è il livello di default quando inizi a utilizzare Parameter Store. Utilizzando il livello dei parametri standard, è possibile creare 10.000 parametri per ciascuno Regione AWS in un. Account AWS La dimensione del contenuto di ogni parametro può essere uguale a un massimo di 4 KB. I parametri standard non supportano le policy dei parametri. Non sono previsti costi aggiuntivi per l'utilizzo del livello dei parametri standard. Se si sceglie Standard come livello predefinito, significa che Parameter Store tenta sempre di creare un parametro standard per richieste che non specificano un livello.

  • Avanzato: utilizza il livello dei parametri avanzati per creare un massimo di 100.000 parametri per ciascuno in un. Regione AWS Account AWS La dimensione del contenuto di ogni parametro può essere uguali a un massimo di 8 KB. I parametri avanzati supportano le policy dei parametri. Viene addebitato un costo per l'utilizzo del livello dei parametri avanzati. Per ulteriori informazioni, consulta la sezione Prezzi per.AWS Systems ManagerParameter Store Se si sceglie Avanzato come livello predefinito, significa che Parameter Store tenta sempre di creare un parametro avanzato per richieste che non specificano un livello.

    Nota

    Quando scegli il livello dei parametri avanzati, autorizza esplicitamente AWS ad addebitare sul tuo account qualsiasi parametro avanzato creato.

  • Intelligent-Tiering - Con l'opzione Intelligent-Tiering, Parameter Store determina se utilizzare il livello dei parametri standard o il livello dei parametri avanzati in base al contenuto della richiesta. Ad esempio, se si esegue un comando per creare un parametro con contenuto inferiore a 4 KB e il valore corrente nella politica corrente è inferiore Regione AWS a 10.000 e non si specifica una politica relativa ai parametri, viene creato un parametro standard. Account AWS Se si esegue un comando per creare un parametro con più di 4 KB di contenuto, si dispone già di più di 10.000 parametri tra quelli attualmente Regione AWS utilizzati Account AWS oppure si specifica una politica dei parametri, viene creato un parametro avanzato.

    Nota

    Quando scegli Intelligent-Tiering, autorizzi esplicitamente AWS ad addebitare sul tuo account tutti i parametri avanzati che hai creato.

Puoi modificare l'impostazione del livello predefinito Parameter Store in qualsiasi momento.

Configurazione delle autorizzazioni per specificare un livello predefinito Parameter Store

Verifica di disporre dell'autorizzazione in AWS Identity and Access Management (IAM) per modificare il livello dei parametri predefinito in Parameter Store effettuando una delle seguenti operazioni:

  • Accertati di collegare la policy AdministratorAccess all'entità IAM (come l'utente, il gruppo o il ruolo).

  • Assicurati di disporre delle autorizzazioni per modificare l'impostazione del livello predefinito utilizzando le operazioni API seguenti:

Concedi le seguenti autorizzazioni all'entità IAM per consentire a un utente di visualizzare e modificare l'impostazione del piano predefinita per i parametri in una specifica Regione AWS in un Account AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"                
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier"
        }
    ]
}

Gli amministratori possono specificare l'autorizzazione di sola lettura assegnando le seguenti autorizzazioni.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:

  • Utenti e gruppi in AWS IAM Identity Center:

    Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center .

  • Utenti gestiti in IAM tramite un provider di identità:

    Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.

  • Utenti IAM:

    • Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.

    • (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.

Specifica o modifica del livello predefinito Parameter Store (console)

La procedura seguente mostra come utilizzare la console Systems Manager per specificare o modificare il livello dei parametri predefinito per l'attuale Account AWS e Regione AWS.

Suggerimento

Se non avete ancora creato un parametro, potete usare il AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell modificare il livello dei parametri predefinito. Per informazioni, consulta Specifica o modifica del livello predefinito Parameter Store (AWS CLI) e Specificare o modificare il livello Parameter Store predefinito () PowerShell.

Per specificare o modificare il livello predefinito Parameter Store

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Parameter Store.

  3. Seleziona la scheda Impostazioni.

  4. Scegliere modifica del livello di default.

  5. Selezionare una delle seguenti opzioni.

    • Standard

    • Avanzato

    • Intelligent-Tiering

    Per informazioni su queste opzioni, consulta Specifica di un livello dei parametri predefinito.

  6. Esaminare il messaggio e scegliere Confirm (Conferma).

Se desideri modificare l'impostazione del livello predefinito in un secondo momento, ripeti questa procedura e specifica un'altra opzione del livello predefinito.

Specifica o modifica del livello predefinito Parameter Store (AWS CLI)

La procedura seguente mostra come utilizzare AWS CLI per modificare l'impostazione predefinita del livello dei parametri per l'attuale Account AWS e Regione AWS.

Per specificare o modificare il livello predefinito Parameter Store utilizzando la AWS CLI

  1. Apri AWS CLI ed esegui il comando seguente per modificare l'impostazione predefinita del livello dei parametri per uno specifico Regione AWS in un Account AWS.

    aws ssm update-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier --setting-value tier-option

    region rappresenta l'identificatore di una regione Regione AWS supportata da AWS Systems Manager, ad esempio us-east-2 per la regione Stati Uniti orientali (Ohio). Per un elenco dei valori regione supportati, consulta la colonna Regione in Endpoint del servizio Systems Manager nella Riferimenti generali di Amazon Web Services.

    I valori tier-option includono Standard, Advanced e Intelligent-Tiering. Per informazioni su queste opzioni, consulta Specifica di un livello dei parametri predefinito.

    Se il comando va a buon fine, non viene generato output.

  2. Esegui il comando seguente per visualizzare le impostazioni di servizio a livello di parametri predefiniti correnti per Parameter Store nella versione corrente Account AWS e. Regione AWS

    aws ssm get-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier

    Questo sistema restituisce informazioni simili alle seguenti.

    {
    "ServiceSetting": {
        "SettingId": "/ssm/parameter-store/default-parameter-tier",
        "SettingValue": "Advanced",
        "LastModifiedDate": 1556551683.923,
        "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/Jasper",
        "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier",
        "Status": "Customized"
    }
}

Se desideri modificare nuovamente l'impostazione del livello predefinito, ripeti questa procedura e specifica un'opzione SettingValue diversa.

Specificare o modificare il livello Parameter Store predefinito () PowerShell

La procedura seguente mostra come utilizzare gli Strumenti per Windows PowerShell per modificare l'impostazione predefinita del livello dei parametri per uno specifico Regione AWS account Amazon Web Services.

Per specificare o modificare il livello Parameter Store predefinito utilizzando PowerShell

  1. Modifica il livello Parameter Store predefinito in quello corrente Account AWS e Regione AWS utilizzando AWS Tools for PowerShell (Strumenti per PowerShell).

    Update-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -SettingValue "tier-option" -Region region

    region rappresenta l'identificatore di una regione Regione AWS supportata da AWS Systems Manager, ad esempio us-east-2 per la regione Stati Uniti orientali (Ohio). Per un elenco dei valori regione supportati, consulta la colonna Regione in Endpoint del servizio Systems Manager nella Riferimenti generali di Amazon Web Services.

    I valori tier-option includono Standard, Advanced e Intelligent-Tiering. Per informazioni su queste opzioni, consulta Specifica di un livello dei parametri predefinito.

    Se il comando va a buon fine, non viene generato output.

  2. Esegui il comando seguente per visualizzare le impostazioni di servizio a livello di parametri predefiniti correnti per Parameter Store nella versione corrente Account AWS e. Regione AWS

    Get-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -Region region

    region rappresenta l'identificatore di una regione Regione AWS supportata da AWS Systems Manager, ad esempio us-east-2 per la regione Stati Uniti orientali (Ohio). Per un elenco dei valori regione supportati, consulta la colonna Regione in Endpoint del servizio Systems Manager nella Riferimenti generali di Amazon Web Services.

    Questo sistema restituisce informazioni simili alle seguenti.

    ARN : arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier
LastModifiedDate : 4/29/2019 3:35:44 PM
LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/Jasper
SettingId        : /ssm/parameter-store/default-parameter-tier
SettingValue     : Advanced
Status           : Customized

Se desideri modificare nuovamente l'impostazione del livello predefinito, ripeti questa procedura e specifica un'opzione SettingValue diversa.

Modifica di un parametro standard in un parametro avanzato

Utilizza la procedura seguente per convertire un parametro standard esistente in un parametro avanzato. Per informazioni su come creare un nuovo parametro avanzato, consulta Creazione di parametri di Systems Manager.

Per convertire un parametro standard in un parametro avanzato

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Parameter Store.

  3. Scegliere un parametro, quindi Edit (Modifica).

  4. In Description (Descrizione), immettere le informazioni su questo parametro.

  5. Scegli Advanced (Avanzato).

  6. In Value (Valore), immettere il valore di questo parametro. I parametri avanzati hanno un limite massimo di 8 KB.

  7. Scegli Save changes (Salva modifiche).