AWS Systems Manager
ユーザーガイド

AWS Systems Manager パラメータストア

AWS Systems Manager パラメータストア は、設定データ管理と機密管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、ライセンスコードなどのデータをパラメータ値として保存することができます。値はプレーンテキストまたは暗号化されたデータとして保存できます。次に、パラメータの作成時に指定した一意の名前を使用して値を参照できます。スケーラビリティ、可用性、耐久性に優れた パラメータストア は、AWS クラウドによってサポートされています。パラメータストア は、追加料金なしで提供されます。

パラメータストア には、次のような利点と特徴があります。

  • セキュアでスケーラブルな、ホストされた機密管理サービス (管理が必要なサーバーはありません) を使用します。

  • コードからデータを分離してセキュリティ体制を改善します。

  • 設定データとセキュリティ文字列を階層内に保存し、バージョンを追跡します。

  • きめ細かいレベルでアクセスの制御と監査を行います。

  • 変更通知を構成し、自動化されたアクションをトリガーします。

  • パラメータに個別にタグを付け、操作、パラメータ、EC2 タグ、パスレベルなどのさまざまなレベルからのアクセスを保護します。

  • パラメータストア パラメーターを使用して AWS Secrets Manager シークレットを参照する

  • 他の Systems Manager 機能および AWS のサービスで パラメータストア パラメーターを使用して、中央のストアからシークレットおよび設定データを取得します。パラメータストア パラメーターは AWS のサービス Amazon EC2、Amazon Elastic Container Service、AWS Lambda、AWS CloudFormation、AWS CodeBuild、AWS CodeDeploy でサポートされています。

  • AWS KMS、Amazon SNS、Amazon CloudWatch、AWS CloudTrail との統合を暗号化、通知、監視、および監査機能用に構成します。

Systems Manager パラメータの使用開始

Systems Manager パラメータの使用を開始するには、以下のタスクを完了します。

タスク 追加情報

各種の Systems Manager パラメータを使用する方法について説明します。

Systems Manager パラメータについて

パラメータを整理、作成、タグ付けする方法について説明します。

Systems Manager パラメータの使用

パラメータアクセスと通知を設定します。

Systems Manager パラメータの設定

テスト環境で Systems Manager パラメータを作成と使用する方法について説明します。

Systems Manager パラメータストア チュートリアル

パラメータストア で AWS KMS を使用して SecureString パラメータを管理する方法について説明します。

AWS Systems Manager パラメータストア で AWS KMS を使用する方法

関連情報

次のブログ投稿では、パラメータストア についての追加情報とその他の AWS サービスでこの機能を使用する方法を提供しています。