AWS Systems Manager パラメータストア - AWS Systems Manager

AWS Systems Manager パラメータストア

AWS Systems Manager パラメータストア は、設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、Amazon マシンイメージ (AMI) ID、ライセンスコードなどのデータをパラメータ値として保存できます。値はプレーンテキストまたは暗号化されたデータとして保存できます。パラメータの作成時に指定した一意の名前を使用して、スクリプト、コマンド、SSM ドキュメント、設定および自動化ワークフローの Systems Manager パラメータを参照できます。

重要

String パラメータまたは StringList パラメータに機密データを保存しないでください。機密データを暗号化したままにする場合は、SecureString パラメータタイプのみを使用します。

詳細については、「パラメータのタイプと例」および「SecureString パラメータ」を参照してください。

パラメータストア には、以下のような利点と特徴があります。

  • セキュアでスケーラブルな、ホストされたシークレット管理サービスを使用します (管理が必要なサーバーはありません)。

  • コードからデータを分離してセキュリティ体制を改善します。

  • 設定データと暗号化された文字列を階層内に保存し、バージョンを追跡します。

  • きめ細かいレベルでアクセスの制御と監査を行います。

  • パラメータとパラメータポリシーの両方について、変更通知を設定し、自動化されたアクションをトリガーします。

  • パラメータに個別にタグを付け、運用、パラメータ、Amazon EC2 タグ、パスレベルなどのさまざまなレベルからのアクセスを保護します。

  • Amazon マシンイメージ (AMI) ID をパラメータ値として指定した場合に ID 形式が検証されます。

  • パラメータストア パラメータを使用して AWS Secrets Manager シークレットを参照する

  • 他の Systems Manager 機能および AWS のサービスで パラメータストア パラメータを使用して、中央のストアからシークレットおよび設定データを取得します。

    パラメータは Run Command、ステートマネージャー、Automation などの Systems Manager 機能で使用できます。また、次のような他の多くの AWS サービスでパラメータを参照することもできます。

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Amazon Elastic Container Service (Amazon ECS)

    • AWS Secrets Manager

    • AWS Lambda

    • AWS CloudFormation

    • AWS CodeBuild

    • AWS CodePipeline

    • AWS CodeDeploy

  • 暗号化、通知、モニタリング、監査のために、以下の AWS のサービスとの統合を設定します。

    • AWS Key Management Service (AWS KMS)

    • Amazon Simple Notification Service (Amazon SNS)

    • Amazon CloudWatch

    • AWS CloudTrail

パラメータのタグ付け

パラメータにタグを付けると、そのタグに基づいてパラメータをすばやく識別できます。たとえば、特定の環境、部門、ユーザー、グループ、または期間でパラメータをタグ付けできます。ユーザーやグループがアクセスできるタグを指定する IAM ポリシーを作成することで、パラメータへのアクセスを制限することもできます。詳細については、「Systems Manager パラメータのタグ付け」を参照してください。