파라미터 티어 관리

Parameter Store, 기능에는 표준 매개변수와 고급 매개변수가 포함됩니다. AWS Systems Manager 표준 파라미터 티어(기본 티어) 또는 고급 파라미터 티어에서 사용하도록 파라미터를 개별적으로 구성할 수 있습니다.

언제든 표준 파라미터를 고급 파라미터로 변경할 수 있지만 고급 파라미터를 표준 파라미터로 되돌릴 수 없습니다. 이는 고급 파라미터를 표준 파라미터로 되돌리면 시스템이 파라미터의 크기를 8KB에서 4KB로 자르기 때문에 데이터가 손실을 일으키기 때문입니다. 되돌리면 파라미터에 연결된 모든 정책도 제거됩니다. 또한 고급 파라미터는 표준 파라미터와 다른 암호화 형식을 사용합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서에서 AWS Systems Manager Parameter Store가 AWS KMS를 사용하는 방식을 참조하세요.

고급 파라미터가 더 이상 필요하지 않거나 더 이상 고급 파라미터에 요금을 부과하지 않으려면 파라미터를 삭제하고 새 표준 파라미터로 다시 생성합니다.

다음 표에서는 여러 티어의 차이점을 설명합니다.

	표준	고급
허용되는 총 파라미터 수 ( AWS 계정 및 기준 AWS 리전)	10,000개	100,000건
파라미터 값의 최대 크기	4KB	8KB
파라미터 정책 사용 가능	아니요	예 자세한 설명은 파라미터 정책 할당 섹션을 참조하세요.
비용	추가 요금 없음	요금 적용 자세한 내용은 AWS Systems Manager 가격 책정을 참조하십시오 Parameter Store.

기본 파라미터 티어 지정

파라미터 생성 또는 업데이트(즉 PutParameter 작업) 요청에 대해 파라미터 티어를 지정하여 요청에 사용할 수 있습니다. 다음은 AWS Command Line Interface (AWS CLI) 사용을 보여주는 예입니다.

요청에서 티어를 지정할 때마다 Parameter Store이 요청에 따라 파라미터를 생성하거나 업데이트합니다. 그러나 요청에서 티어를 명시적으로 지정하지 않는 경우 Parameter Store 기본 티어 설정이 파라미터가 생성되는 티어를 결정합니다.

Parameter Store 사용을 시작할 때 표준 파라미터 티어이 기본 티어입니다. 고급 파라미터 티어를 사용하는 경우 다음 중 하나를 기본으로 지정할 수 있습니다.

고급: 이 옵션을 사용하면 파라미터 스토어가 모든 요청을 고급 파라미터로 평가합니다.
[지능형 계층화(Intelligent-Tiering)]: 이 옵션을 사용하면 Parameter Store가 각 요청을 평가하여 파라미터가 표준인지 아니면 고급인지 결정합니다.

요청에 고급 파라미터를 필요로 하는 옵션이 포함되지 않는 경우 파라미터는 표준 파라미터 티어에서 생성됩니다. 고급 파라미터가 필요한 하나 이상의 옵션이 요청에 포함되는 경우 Parameter Store는 고급 파라미터 티어에서 파라미터를 생성합니다.

지능형 계층화의 이점

다음은 지능형 계층화를 기본 티어로 선택할 수 있는 이유입니다.

비용 관리 - 지능형 계층화를 사용하면 고급 파라미터가 절대적으로 필요하지 않는 한 항상 표준 파라미터를 생성하여 파라미터 관련 비용을 관리할 수 있습니다.

고급 파라미터 티어로 자동 업그레이드 - 표준 파라미터를 고급 파라미터로 업그레이드해야 하는 코드 변경 시 지능형 계층화를 사용하여 변환을 처리할 수 있습니다. 업그레이드를 처리하기 위해 코드를 변경할 필요가 없습니다.

다음은 자동 업그레이드의 몇 가지 예입니다.

AWS CloudFormation 템플릿은 실행 시 다양한 매개변수를 제공합니다. 이 프로세스로 인해 표준 파라미터 티어의 파라미터 할당량 10,000개에 도달하면 Intelligent-Tiering이 고급 파라미터 티어로 자동 업그레이드하므로 프로세스가 중단되지 않습니다. AWS CloudFormation
파라미터에 증명서 값을 저장하고 증명서 값을 정기적으로 교체하면 콘텐츠가 표준 파라미터 티어의 4KB 할당량 미만이 됩니다. 교체 증명서 값이 4KB를 초과하는 경우 지능형 계층화는 파라미터를 고급 파라미터 티어로 자동으로 업그레이드합니다.
기존의 많은 표준 파라미터를 고급 파라미터 티어가 필요한 파라미터 정책에 연결하려고 합니다. 파라미터를 업데이트하기 위한 모든 호출에 --tier Advanced 옵션을 포함시킬 필요 없이 지능형 계층화는 파라미터를 고급 파라미터 티어로 자동으로 업그레이드합니다. 지능형 계층화 옵션은 고급 파라미터 티어의 기준이 도입될 때마다 파라미터를 표준에서 고급으로 업그레이드합니다.

고급 파라미터가 필요한 옵션에는 다음이 포함됩니다.

파라미터의 콘텐츠 크기는 4KB 이상입니다.
파라미터는 파라미터 정책을 사용합니다.
현재 10,000개 이상의 파라미터가 이미 존재합니다. AWS 계정 AWS 리전

기본 티어 옵션

기본으로 지정할 수 있는 티어 옵션에는 다음이 포함됩니다.

[표준(Standard)] - Parameter Store를 사용하기 시작할 때 표준 파라미터 티어가 기본 티어입니다. 표준 파라미터 티어를 사용하면 각 티어에 대해 10,000개의 파라미터를 생성할 수 있습니다 AWS 리전 . AWS 계정 각 파라미터의 콘텐츠 크기는 최대 4KB에 해당될 수 있습니다. 표준 파라미터는 파라미터 정책을 지원하지 않습니다. 표준 파라미터 티어 사용에 따르는 추가 요금은 없습니다. 표준을 기본 티어로 선택하면 Parameter Store이 티어를 지정하지 않는 요청에 대해 항상 표준 파라미터 생성을 시도합니다.
고급 — 고급 파라미터 티어를 사용하여 한 번에 각각 최대 100,000개의 파라미터를 생성할 수 있습니다. AWS 리전 AWS 계정 각 파라미터의 콘텐츠 크기는 최대 8KB에 해당될 수 있습니다. 고급 파라미터는 파라미터 정책을 지원합니다. 고급 파라미터 티어 사용에는 요금이 따릅니다. 자세한 내용은 가격 책정을 참조하십시오AWS Systems Manager . Parameter Store 고급을 기본 티어로 선택하면 Parameter Store이 티어를 지정하지 않는 요청에 대해 항상 고급 파라미터 생성을 시도합니다.

참고
고급 파라미터 티어를 선택하는 경우 생성하는 고급 파라미터에 대해 AWS 가 사용자의 계정에 요금을 부과하도록 명시적으로 승인합니다.
[지능형 계층화(Intelligent-Tiering)] - [지능형 계층화(Intelligent-Tiering)] 옵션을 사용하면 Parameter Store가 요청 내용에 따라 표준 파라미터 티어 또는 고급 파라미터 티어의 사용 여부를 결정할 수 있습니다. 예를 들어, 콘텐츠가 4KB 미만인 파라미터를 생성하는 명령을 실행하고 현재 AWS 리전 파라미터가 10,000개 미만이고 파라미터 정책을 지정하지 않으면 표준 파라미터가 생성됩니다. AWS 계정 명령을 실행하여 내용이 4KB를 초과하는 매개 변수를 만들면 현재 AWS 리전 에 이미 10,000개 이상의 매개 변수가 있거나 매개 변수 정책을 지정하면 고급 매개 변수가 생성됩니다. AWS 계정

참고
Intelligent-Tiering을 선택하면 생성한 고급 파라미터에 대해 계정에 비용을 AWS 청구할 수 있는 권한을 명시적으로 부여하십시오.

Parameter Store 기본 티어 설정은 언제라도 변경할 수 있습니다.

Parameter Store 기본 티어를 지정할 권한 구성

다음 중 하나를 수행하여 기본 파라미터 티어를 변경할 권한이 있는지 AWS Identity and Access Management (IAM) 확인하십시오. Parameter Store

AdministratorAccess 정책을 IAM 엔터티(사용자, 그룹 또는 역할 등)에 연결해야 합니다.
다음 API 작업을 사용하여 기본 티어 설정을 변경할 권한이 있는지 확인합니다.

사용자가 AWS 계정의 특정 AWS 리전 에 있는 파라미터의 기본 티어 설정을 보고 변경할 수 있도록 IAM 엔터티에 다음 권한을 부여합니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"                
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier"
        }
    ]
}

관리자는 다음 권한을 할당하여 읽기 전용 권한을 지정할 수 있습니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요:

해당 지역의 AWS IAM Identity Center 사용자 및 그룹:

권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서의 권한 세트 생성의 지침을 따르십시오.
ID 공급자를 통해 IAM에서 관리되는 사용자:

ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서의 서드 파티 자격 증명 공급자의 역할 만들기(연합)의 지침을 따르십시오.
IAM 사용자:
- 사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서에서 IAM 사용자의 역할 생성의 지침을 따르십시오.
- (권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따르십시오.

Parameter Store 기본 티어 지정 또는 변경(콘솔)

다음 절차는 Systems Manager 콘솔을 사용하여 현재 AWS 계정 및 의 기본 매개변수 티어를 지정하거나 변경하는 방법을 보여줍니다 AWS 리전.

작은 정보

아직 파라미터를 생성하지 않은 경우 AWS Command Line Interface (AWS CLI) 를 사용하거나 기본 파라미터 AWS Tools for Windows PowerShell 티어를 변경할 수 있습니다. 자세한 내용은 Parameter Store 기본 티어 지정 또는 변경(AWS CLI) 및 Parameter Store 기본 티어 지정 또는 변경(PowerShell) 섹션을 참조하세요.

Parameter Store 기본 티어를 지정하거나 변경하려면

https://console.aws.amazon.com/systems-manager/ 에서 AWS Systems Manager 콘솔을 엽니다.
탐색 창에서 Parameter Store를 선택합니다.

-또는-

AWS Systems Manager 홈 페이지가 먼저 열리면 메뉴 아이콘 ( ) 을 선택하여 탐색 창을 연 다음 선택하십시오 Parameter Store.
설정 탭을 선택합니다.
[기본 티어 변경(Change default tier)]을 선택합니다.
다음 옵션 중 하나를 선택합니다.
- 표준
- 고급
- 지능형 계층화
이러한 옵션에 대한 자세한 내용은 기본 파라미터 티어 지정 섹션을 참조하세요.
메시지를 검토하고 확인을 선택하십시오.

나중에 기본 티어 설정을 변경하려면 이 절차를 반복하고 다른 기본 티어 옵션을 지정합니다.

Parameter Store 기본 티어 지정 또는 변경(AWS CLI)

다음 절차는 를 사용하여 현재 AWS 계정 및 의 AWS CLI 기본 매개변수 계층 설정을 변경하는 방법을 보여줍니다 AWS 리전.

AWS CLI를 사용하여 Parameter Store 기본 티어를 지정하거나 변경하려면

를 AWS CLI 열고 다음 명령을 실행하여 특정 AWS 리전 항목에 대한 기본 매개변수 계층 설정을 변경합니다 AWS 계정.
```
aws ssm update-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier --setting-value tier-option
```
지역은 AWS 리전 지원되는 지역의 식별자를 나타냅니다 (us-east-2예: 미국 동부 (오하이오) 지역의 경우). AWS Systems Manager 지원되는 리전 값 목록은 Amazon Web Services 일반 참조의 Systems Manager 서비스 엔드포인트에 있는 리전 열을 참조하세요.

티어 옵션 값에는 Standard, Advanced 및 Intelligent-Tiering이 있습니다. 이러한 옵션에 대한 자세한 내용은 기본 파라미터 티어 지정 섹션을 참조하세요.

명령이 성공해도 결과는 없습니다.

다음 명령을 실행하여 현재 AWS 계정 및 의 현재 기본 매개변수 계층 서비스 설정을 확인합니다 AWS 리전. Parameter Store


aws ssm get-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier

시스템은 다음과 유사한 정보를 반환합니다.

{
    "ServiceSetting": {
        "SettingId": "/ssm/parameter-store/default-parameter-tier",
        "SettingValue": "Advanced",
        "LastModifiedDate": 1556551683.923,
        "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/Jasper",
        "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier",
        "Status": "Customized"
    }
}

기본 티어 설정을 다시 변경하려면 이 절차를 반복하고 다른 SettingValue 옵션을 지정합니다.

Parameter Store 기본 티어 지정 또는 변경(PowerShell)

다음 절차는 PowerShell Windows용 도구를 사용하여 Amazon Web Services 계정의 특정 AWS 리전 항목에 대한 기본 파라미터 계층 설정을 변경하는 방법을 보여줍니다.

를 사용하여 Parameter Store 기본 티어를 지정하거나 변경하려면 PowerShell

AWS Tools for PowerShell (도구 대상 PowerShell) AWS 계정 을 AWS 리전 사용하여 현재 티어의 Parameter Store 기본 티어를 변경합니다.
```
Update-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -SettingValue "tier-option" -Region region
```
지역은 AWS 리전 지원되는 지역의 식별자를 나타냅니다 (us-east-2예: 미국 동부 (오하이오) 지역의 경우). AWS Systems Manager 지원되는 리전 값 목록은 Amazon Web Services 일반 참조의 Systems Manager 서비스 엔드포인트에 있는 리전 열을 참조하세요.

티어 옵션 값에는 Standard, Advanced 및 Intelligent-Tiering이 있습니다. 이러한 옵션에 대한 자세한 내용은 기본 파라미터 티어 지정 섹션을 참조하세요.

명령이 성공해도 결과는 없습니다.
다음 명령을 실행하여 현재 AWS 계정 및 의 현재 기본 매개변수 계층 서비스 설정을 확인합니다 AWS 리전. Parameter Store
```
Get-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -Region region
```
지역은 AWS 리전 지원되는 지역의 식별자를 나타냅니다 (us-east-2예: 미국 동부 (오하이오) 지역의 경우). AWS Systems Manager 지원되는 리전 값 목록은 Amazon Web Services 일반 참조의 Systems Manager 서비스 엔드포인트에 있는 리전 열을 참조하세요.

시스템은 다음과 유사한 정보를 반환합니다.
```
ARN : arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier
LastModifiedDate : 4/29/2019 3:35:44 PM
LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/Jasper
SettingId        : /ssm/parameter-store/default-parameter-tier
SettingValue     : Advanced
Status           : Customized
```

기본 티어 설정을 다시 변경하려면 이 절차를 반복하고 다른 SettingValue 옵션을 지정합니다.

표준 파라미터를 고급 파라미터로 변경

기존 표준 파라미터를 고급 파라미터로 변경하려면 다음 절차를 사용하십시오. 새 고급 파라미터를 생성하는 방법에 대한 자세한 내용은 Systems Manager 파라미터 생성 섹션을 참조하세요.

표준 파라미터를 고급 파라미터로 변경하려면

https://console.aws.amazon.com/systems-manager/ 에서 AWS Systems Manager 콘솔을 엽니다.
탐색 창에서 Parameter Store를 선택합니다.

-또는-

AWS Systems Manager 홈 페이지가 먼저 열리면 메뉴 아이콘 ( ) 을 선택하여 탐색 창을 연 다음 선택하십시오 Parameter Store.
파라미터를 선택한 후 편집을 선택합니다.
설명에 이 파라미터에 대한 설명을 입력합니다.
고급을 선택합니다.
값에 이 파라미터의 값을 입력합니다. 고급 파라미터의 최대 값 제한은 8KB입니다.
변경 사항 저장을 선택합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM 정책을 사용하여 Systems Manager 파라미터에 대한 액세스 제한

처리량 증가 또는 재설정 Parameter Store