Systems Manager パラメータを作成する (コンソール)
AWS Systems Manager コンソールを使用して、String
、StringList
、SecureString
パラメータタイプを作成して実行できます。パラメータを削除したら、30 秒以上待ってから同じ名前のパラメータを作成します。
注記
パラメータは、パラメータを作成した AWS リージョン でのみ使用できます。
以下の手順では、Parameter Store コンソールでパラメータを作成するプロセスについて説明します。コンソールでは、String
、StringList
、および SecureString
のパラメータタイプを作成できます。
パラメータを作成するには
AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/
) を開きます。 ナビゲーションペインで、[Parameter Store] を選択します。
-
[Create parameter] を選択します。
-
[Name (名前)] ボックスに、階層と名前を入力します。たとえば、「
/Test/helloWorld
」と入力します。パラメータ階層の詳細については、「パラメータ階層の使用」を参照してください。
-
[Description] ボックスに、このパラメータをテストパラメータとして識別するための説明を入力します。
-
[Parameter tier ] で、[スタンダード] または [アドバンスト] を選択します。詳細パラメータの詳細については、「パラメータ層の管理」を参照してください。
-
[Type] として、[String]、[StringList]、[SecureString] のいずれかを選択します。
-
[String] を選択した場合は、[Data type (データ型)] フィールドが表示されます。Amazon Machine Image (AMI) のリソース ID を保持するパラメータを作成する場合は、「
aws:ec2:image
」を選択します。それ以外の場合は、デフォルトのtext
を選択したままにします。 -
[SecureString] を選択すると、[KMS Key ID] フィールドが表示されます。AWS Key Management Service AWS KMS key ID、AWS KMS key Amazon リソースネーム (ARN)、エイリアス名、またはエイリアス ARN を指定しない場合、システムは Systems Manager の AWS マネージドキー である
alias/aws/ssm
を使用します。このキーを使用しない場合は、カスタマーマネージドキーを使用することもできます。AWS マネージドキーとカスタマー管理のキーの詳細については、AWS Key Management Service デベロッパーガイドの「AWS Key Management Service の概念」を参照してください。Parameter Store および AWS KMS の暗号化の詳細については、「AWS KMS で AWS Systems ManagerParameter Store を使用する方法」を参照してください。重要
Parameter Store では、対称暗号化 KMS キーのみをサポートしています。非対称暗号化 KMS キーを使用してパラメータを暗号化することはできません。KMS キーが対称か非対称かを判断する方法については、「AWS Key Management Service デベロッパーガイド」の「対称キーと非対称 KMS キーの識別」を参照してください。
-
カスタマーマネージドキーエイリアス名またはエイリアス ARN のいずれかと
key-id
パラメータを使用してコンソールでSecureString
パラメータを作成する場合は、そのエイリアスの前にプレフィックスのalias/
を付けます。ARN の例を次に示します。arn:aws:kms:us-east-2:123456789012:alias/abcd1234-ab12-cd34-ef56-abcdeEXAMPLE
エイリアス名の例を次に示します。
alias/MyAliasName
-
-
[Value] ボックスに、値を入力します。たとえば、「
This is my first parameter
」または「ami-0dbf5ea29aEXAMPLE
」と入力します。注記
パラメータは、他のパラメータの値で参照またはネストすることはできません。パラメータ値に
{{}}
または{{ssm:
を含めることはできません。parameter-name
}}[SecureString] を選択した場合、後でパラメータの [概要] タブで表示すると、パラメータの値はデフォルトでマスクされます ("******")。[表示] を選択して、パラメータ値を表示します。
-
(オプション) [タグ] 領域で、タグキーと値のペアを 1 つ以上パラメータに適用します。
タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。たとえば、Systems Manager パラメータにタグを付けて、それが適用されるリソースのタイプ、環境、パラメータによって参照される設定データのタイプを識別できます。この場合、以下のキーと値のペアを指定します。
-
Key=Resource,Value=S3bucket
-
Key=OS,Value=Windows
-
Key=ParameterType,Value=LicenseKey
-
-
[Create parameter] を選択します。
-
パラメータリストで、先ほど作成したパラメータの名前を選択します。[Overview] タブで詳細を確認します。
SecureString
パラメータを作成した場合、[表示] を選択して、非暗号化された値を表示します。
注記
アドバンストパラメータをスタンダードパラメータに変更することはできません。アドバンストパラメータが不要になった場合、またはアドバンストパラメータの料金を抑えたい場合は、アドバンストパラメータを削除して新しいスタンダードパラメータとして再作成します。