AWS Systems Manager
ユーザーガイド

AWS Systems Manager パラメータストア

AWS Systems Manager パラメータストア は、設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、ライセンスコードなどのデータをパラメータ値として保存することができます。値はプレーンテキストまたは暗号化されたデータとして保存できます。次に、パラメータの作成時に指定した一意の名前を使用して値を参照できます。スケーラビリティ、可用性、耐久性に優れた パラメータストア は、AWS クラウドによってサポートされています。

パラメータストア には、以下のような利点と特徴があります。

  • セキュアでスケーラブルな、ホストされたシークレット管理サービスを使用します (管理が必要なサーバーはありません)。

  • コードからデータを分離してセキュリティ体制を改善します。

  • 設定データとセキュリティ文字列を階層内に保存し、バージョンを追跡します。

  • きめ細かいレベルでアクセスの制御と監査を行います。

  • パラメータとパラメータポリシーの両方について、変更通知を設定し、自動化されたアクションをトリガーします。

  • パラメータに個別にタグを付け、運用、パラメータ、Amazon EC2 タグ、パスレベルなどのさまざまなレベルからのアクセスを保護します。

  • パラメータストア パラメータを使用して AWS Secrets Manager シークレットを参照する

  • 他の Systems Manager 機能および AWS のサービスで パラメータストア パラメータを使用して、中央のストアからシークレットおよび設定データを取得します。パラメータストア パラメータをサポートする AWS サービスのリストは以下のとおりです。

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Amazon Elastic Container Service (Amazon ECS)

    • AWS Lambda

    • AWS CloudFormation

    • AWS CloudFormation

    • AWS CodeBuild

    • AWS CodeDeploy

  • 暗号化、通知、モニタリング、監査のために、以下の AWS のサービスとの統合を設定します。

    • AWS Key Management Service (AWS KMS)

    • Amazon Simple Notification Service (Amazon SNS)

    • Amazon CloudWatch

    • AWS CloudTrail

パラメータストア の開始方法

Systems Manager パラメータの使用を開始するには、以下のセクションを参照してください。

タスク 追加情報

さまざまなタイプの Systems Manager パラメータについて説明します。

パラメータの詳細

パラメータアクセスと通知を設定します。

パラメータストア をセットアップする

パラメータを整理、作成、タグ付けする方法について説明します。

パラメータの使用

テスト環境で Systems Manager パラメータを作成と使用する方法について説明します。

パラメータストア チュートリアル

パラメータストア が AWS Key Management Service (KMS) を使用して Secure String パラメータを管理する方法について説明します。

AWS Systems Manager パラメータストア が AWS KMS を使用する方法

アドバンストパラメータ階層の利点について説明します。

アドバンストパラメータについて

パラメータストア が処理できる 1 秒あたりのトランザクション数を向上させる方法について説明します。

パラメータストア のスループットを向上する

関連情報

以下のリソースは、パラメータストア に関する詳細、および他の AWS のサービスでこの機能を使用する方法を提供します。

このページの内容: