Systems Manager パラメータを作成する (コンソール) - AWS Systems Manager

Systems Manager パラメータを作成する (コンソール)

AWS Systems Manager コンソールを使用して、StringStringListSecureString パラメータタイプを作成して実行できます。パラメータを削除したら、30 秒以上待ってから同じ名前のパラメータを作成します。

注記

パラメータは、パラメータを作成した AWS リージョン でのみ使用できます。

以下の手順では、Parameter Store コンソールでパラメータを作成するプロセスについて説明します。コンソールでは、StringStringList、および SecureString のパラメータタイプを作成できます。

パラメータを作成するには
  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Parameter Store] を選択します。

  3. [Create parameter] を選択します。

  4. [Name (名前)] ボックスに、階層と名前を入力します。たとえば、「/Test/helloWorld」と入力します。

    パラメータ階層の詳細については、「パラメータ階層の使用」を参照してください。

  5. [Description] ボックスに、このパラメータをテストパラメータとして識別するための説明を入力します。

  6. [Parameter tier ] で、[スタンダード] または [アドバンスト] を選択します。詳細パラメータの詳細については、「パラメータ層の管理」を参照してください。

  7. [Type] として、[String]、[StringList]、[SecureString] のいずれかを選択します。

    • [String] を選択した場合は、[Data type (データ型)] フィールドが表示されます。Amazon Machine Image (AMI) のリソース ID を保持するパラメータを作成する場合は、「aws:ec2:image」を選択します。それ以外の場合は、デフォルトの text を選択したままにします。

    • [SecureString] を選択すると、[KMS Key ID] フィールドが表示されます。AWS Key Management Service AWS KMS key ID、AWS KMS key Amazon リソースネーム (ARN)、エイリアス名、またはエイリアス ARN を指定しない場合、システムは Systems Manager の AWS マネージドキー である alias/aws/ssm を使用します。このキーを使用しない場合は、カスタマーマネージドキーを使用することもできます。AWS マネージドキーとカスタマー管理のキーの詳細については、AWS Key Management Service デベロッパーガイドの「AWS Key Management Service の概念」を参照してください。Parameter Store および AWS KMS の暗号化の詳細については、「AWS KMS で AWS Systems ManagerParameter Store を使用する方法」を参照してください。

      重要

      Parameter Store では、対称暗号化 KMS キーのみをサポートしています。非対称暗号化 KMS キーを使用してパラメータを暗号化することはできません。KMS キーが対称か非対称かを判断する方法については、「AWS Key Management Service デベロッパーガイド」の「対称キーと非対称 KMS キーの識別」を参照してください。

    • カスタマーマネージドキーエイリアス名またはエイリアス ARN のいずれかと key-id パラメータを使用してコンソールで SecureString パラメータを作成する場合は、そのエイリアスの前にプレフィックスの alias/ を付けます。ARN の例を次に示します。

      arn:aws:kms:us-east-2:123456789012:alias/abcd1234-ab12-cd34-ef56-abcdeEXAMPLE

      エイリアス名の例を次に示します。

      alias/MyAliasName
  8. [Value] ボックスに、値を入力します。たとえば、「This is my first parameter」または「ami-0dbf5ea29aEXAMPLE」と入力します。

    注記

    パラメータは、他のパラメータの値で参照またはネストすることはできません。パラメータ値に {{}} または {{ssm:parameter-name}} を含めることはできません。

    [SecureString] を選択した場合、後でパラメータの [概要] タブで表示すると、パラメータの値はデフォルトでマスクされます ("******")。[表示] を選択して、パラメータ値を表示します。

    SecureString パラメータの値は、[概要] タブではマスクされます。
  9. (オプション) [タグ] 領域で、タグキーと値のペアを 1 つ以上パラメータに適用します。

    タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。たとえば、Systems Manager パラメータにタグを付けて、それが適用されるリソースのタイプ、環境、パラメータによって参照される設定データのタイプを識別できます。この場合、以下のキーと値のペアを指定します。

    • Key=Resource,Value=S3bucket

    • Key=OS,Value=Windows

    • Key=ParameterType,Value=LicenseKey

  10. [Create parameter] を選択します。

  11. パラメータリストで、先ほど作成したパラメータの名前を選択します。[Overview] タブで詳細を確認します。SecureString パラメータを作成した場合、[表示] を選択して、非暗号化された値を表示します。

注記

アドバンストパラメータをスタンダードパラメータに変更することはできません。アドバンストパラメータが不要になった場合、またはアドバンストパラメータの料金を抑えたい場合は、アドバンストパラメータを削除して新しいスタンダードパラメータとして再作成します。