As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciar camadas de parâmetros
Parameter Store, uma capacidade de AWS Systems Manager, inclui parâmetros padrão e parâmetros avançados. Você configura parâmetros individualmente para usar o nível de parâmetros padrão (o padrão) ou o nível de parâmetros avançados.
Você pode transformar um parâmetro padrão em um parâmetro avançado a qualquer momento, mas não pode reverter um parâmetro avançado para um parâmetro padrão. Reverter um parâmetro avançado para um parâmetro padrão resultaria na perda de dados, pois o sistema truncaria o tamanho do parâmetro de 8 KB para 4 KB. A operação de reversão também removeria todas as políticas anexadas ao parâmetro. Além disso, parâmetros avançados usam um formato de criptografia diferente dos parâmetros padrão. Para obter mais informações, consulte Como o AWS Systems Manager Parameter Store usa o AWS KMS no Guia do desenvolvedor do AWS Key Management Service .
Se você não precisar mais de um parâmetro avançado, ou se não quiser mais ser cobrado por um parâmetro avançado, deverá excluí-lo e recriá-lo como um novo parâmetro padrão.
A tabela a seguir descreve as diferenças entre os níveis.
| Padrão | Advanced (Avançado) | |
|---|---|---|
|
O número total de parâmetros permitidos (por Conta da AWS e Região da AWS) |
10.000 |
100.000 |
|
Tamanho máximo de um valor de parâmetro. |
4 KB |
8 KB |
|
Políticas de parâmetros disponíveis |
Não |
Sim Para ter mais informações, consulte Atribuir políticas de parâmetros. |
|
Custo |
Sem custos adicionais |
Cobranças são aplicáveis Para obter mais informações, consulte AWS Systems Manager
Preços para Parameter Store |
Tópicos
Especificar um nível de parâmetro padrão
Em solicitações para criar ou atualizar um parâmetro (ou seja, a ação PutParameter), você pode especificar o nível de parâmetro a ser usado na solicitação. Veja a seguir um exemplo de como usar a AWS Command Line Interface
(AWS CLI).
Sempre que você especifica um nível na solicitação, o Parameter Store cria ou atualiza o parâmetro de acordo com a solicitação. No entanto, se você não especificar explicitamente um nível em uma solicitação, a configuração do nível padrão do Parameter Store determinará o nível em que o parâmetro será criado.
O nível padrão quando você começa a usar o Parameter Store é o nível de parâmetro padrão. Se você usar o nível de parâmetro avançado, poderá especificar um dos seguintes como o padrão:
-
Advanced (Avançado): com essa opção, o repositório de parâmetros avalia todas as solicitações como parâmetros avançados.
-
Intelligent-Tiering: com essa opção, o Parameter Store avalia cada solicitação para determinar se o parâmetro é padrão ou avançado.
Se a solicitação não incluir opções que exijam um parâmetro avançado, o parâmetro será criado no nível de parâmetro padrão. Se uma ou mais opções que exijam um parâmetro avançado forem incluídas na solicitação, o Parameter Store criará um parâmetro no nível de parâmetro avançado.
Benefícios do nível Intelligent-Tiering
Os seguintes motivos podem fazer você escolher o Intelligent-Tiering como o nível padrão.
Controle de custos - o Intelligent-Tiering ajuda a controlar os custos relacionados a parâmetros criando sempre parâmetros padrão, a menos que um parâmetro avançado seja absolutamente necessário.
Atualização automática para o nível de parâmetro avançado - quando você faz uma alteração no código que requer a atualização de um parâmetro padrão para um parâmetro avançado, o Intelligent-Tiering lida com a conversão para você. Você não precisa alterar o código para lidar com a atualização.
Veja alguns exemplos de atualização automática:
-
Seus AWS CloudFormation modelos provisionam vários parâmetros quando são executados. Quando esse processo faz com que você alcance a cota de 10.000 parâmetros no nível de parâmetros padrão, o Intelligent-Tiering o atualiza automaticamente para o nível de parâmetros avançados e seus processos não são interrompidos. AWS CloudFormation
-
Você armazena um valor de certificado em um parâmetro, alterna o valor do certificado regularmente, e o conteúdo é inferior à cota de 4 KB do nível de parâmetro padrão. Se o valor de um certificado de substituição exceder 4 KB, o Intelligent-Tiering atualizará automaticamente o parâmetro para o nível de parâmetro avançado.
-
Você deseja associar vários parâmetros padrão existentes a uma política de parâmetros, que requer o nível de parâmetro avançado. Em vez de você precisar incluir a opção
--tier Advancedem todas as chamadas para atualizar os parâmetros, o Intelligent-Tiering atualiza automaticamente os parâmetros para o nível de parâmetro avançado. A opção Intelligent-Tiering atualiza os parâmetros de padrão para avançados sempre que os critérios do nível de parâmetro avançado forem introduzidos.
As opções que exigem um parâmetro avançado incluem as seguintes:
-
O tamanho do conteúdo do parâmetro é superior a 4 KB.
-
O parâmetro usa uma política de parâmetros.
-
Mais de 10.000 parâmetros já existem Conta da AWS em seu no momento Região da AWS.
Opções de nível padrão
As opções de nível que você pode especificar como padrão incluem o seguinte.
-
Padrão: o nível de parâmetro padrão é o nível padrão quando você começa a usar o Parameter Store. Usando a camada de parâmetros padrão, você pode criar 10.000 parâmetros para cada um Região da AWS em um. Conta da AWS O tamanho do conteúdo de cada parâmetro pode ser igual a um máximo de 4 KB. Os parâmetros padrão não são compatíveis com políticas de parâmetros. Não há custo adicional para usar o nível de parâmetro padrão. A escolha de Standard (Padrão) como o nível padrão significa que o Parameter Store sempre tentará criar um parâmetro padrão para solicitações que não especificam um nível.
-
Avançado — Use a camada de parâmetros avançados para criar no máximo 100.000 parâmetros para cada Região da AWS um em um. Conta da AWS O tamanho do conteúdo de cada parâmetro pode ser igual a um máximo de 8 KB. Os parâmetros avançados oferecem suporte a políticas de parâmetros. Há uma cobrança para o uso do nível de parâmetro avançado. Para obter mais informações, consulte AWS Systems Manager Preços para Parameter Store
. A escolha de Advanced (Avançado) como o nível padrão significa que o Parameter Store sempre tentará criar um parâmetro avançado para solicitações que não especificam um nível. nota
Ao escolher o nível de parâmetro avançado, autorize explicitamente a AWS a cobrar sua conta por qualquer parâmetro avançado que você criar.
-
Intelligent-Tiering a opção Intelligent-Tiering permite que o Parameter Store determine se o nível de parâmetro padrão ou o nível de parâmetro avançado deve ser usado com base no conteúdo da solicitação. Por exemplo, se você executar um comando para criar um parâmetro com conteúdo abaixo de 4 KB e houver menos de 10.000 parâmetros Região da AWS no seu Conta da AWS, e você não especificar uma política de parâmetros, um parâmetro padrão será criado. Se você executar um comando para criar um parâmetro com mais de 4 KB de conteúdo, se já tiver mais de 10.000 parâmetros atuais Região da AWS no seu Conta da AWS, ou se especificar uma política de parâmetros, um parâmetro avançado será criado.
nota
Ao escolher o Intelligent-Tiering, autorize explicitamente a AWS cobrança em sua conta por quaisquer parâmetros avançados que você criou.
Você pode alterar a configuração de nível padrão do Parameter Store a qualquer momento.
Configurar permissões para especificar um nível padrão do Parameter Store
Verifique se você tem permissão no AWS Identity and Access Management (IAM) para alterar a camada de parâmetros padrão Parameter Store fazendo o seguinte:
-
Certifique-se de anexar a política
AdministratorAccessà sua entidade do IAM (como usuário, grupo ou perfil). -
Certifique-se de ter permissão para alterar a configuração de nível padrão usando as seguintes ações da API:
Conceda as permissões a seguir à entidade do IAM para permitir que um usuário visualize e altere a configuração de nível padrão para parâmetros em uma Região da AWS específica em uma Conta da AWS.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:UpdateServiceSetting" ], "Resource": "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" } ] }
Os administradores poderão especificar a permissão de somente leitura ao atribuir as permissões a seguir.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetServiceSetting" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ssm:ResetServiceSetting", "ssm:UpdateServiceSetting" ], "Resource": "*" } ] }
Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
-
Usuários e grupos em AWS IAM Identity Center:
Crie um conjunto de permissões. Siga as instruções em Criação de um conjunto de permissões no Guia do usuário do AWS IAM Identity Center .
-
Usuários gerenciados no IAM com provedor de identidades:
Crie um perfil para a federação de identidades. Siga as instruções em Criar um perfil para um provedor de identidades de terceiros (federação) no Guia do usuário do IAM.
-
Usuários do IAM:
-
Crie um perfil que seu usuário possa assumir. Siga as instruções em Criação de um perfil para um usuário do IAM no Guia do usuário do IAM.
-
(Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.
-
Especificar ou alterar o nível padrão do Parameter Store (console)
O procedimento a seguir mostra como usar o console do Systems Manager para especificar ou alterar a camada de parâmetros padrão para o atual Conta da AWS Região da AWS e.
dica
Se você ainda não criou um parâmetro, pode usar o AWS Command Line Interface (AWS CLI) ou alterar AWS Tools for Windows PowerShell a camada padrão do parâmetro. Para obter informações, consulte Especificar ou alterar o nível padrão do Parameter Store (AWS CLI) e Especificar ou alterar o nível padrão do Parameter Store (PowerShell).
Para especificar ou alterar o nível padrão do Parameter Store
Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/
. No painel de navegação, escolha Parameter Store.
- ou -
Se a página AWS Systems Manager inicial abrir primeiro, escolha o ícone do menu (
) para abrir o painel de navegação e, em seguida, escolha Parameter Store.-
Escolha a guia Configurações.
-
Selecione Change default tier (Alterar a camada padrão).
-
Escolha uma das seguintes opções.
-
Padrão
-
Advanced (Avançado)
-
Intelligent-Tiering
Para obter informações sobre essas opções, consulte Especificar um nível de parâmetro padrão.
-
-
Revise a mensagem e escolha Confirm (Confirmar).
Se você quiser alterar a configuração de nível padrão posteriormente, repita esse procedimento e especifique outra opção de nível padrão.
Especificar ou alterar o nível padrão do Parameter Store (AWS CLI)
O procedimento a seguir mostra como usar o AWS CLI para alterar a configuração padrão da camada de parâmetros para o atual Conta da AWS Região da AWS e.
Para especificar ou alterar o nível padrão do Parameter Store usando a AWS CLI
-
Abra AWS CLI e execute o comando a seguir para alterar a configuração padrão da camada de parâmetros para um específico Região da AWS em um Conta da AWS.
aws ssm update-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier --setting-valuetier-optionregionrepresenta o identificador de uma região Região da AWS suportada por AWS Systems Manager, comous-east-2para a região Leste dos EUA (Ohio). Para ver uma lista dos valores deregiãocom suporte, consulte a coluna Region em Systems Manager service endpoints no Referência geral da Amazon Web Services.Os valores de
tier-optionincluemStandard,AdvancedeIntelligent-Tiering. Para obter informações sobre essas opções, consulte Especificar um nível de parâmetro padrão.Não haverá saída se o comando for bem-sucedido.
-
Execute o comando a seguir para visualizar as configurações de serviço da camada de parâmetros padrão atuais Parameter Store no Conta da AWS Região da AWS e.
aws ssm get-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tierO sistema retorna informações semelhantes às seguintes.
{ "ServiceSetting": { "SettingId": "/ssm/parameter-store/default-parameter-tier", "SettingValue": "Advanced", "LastModifiedDate": 1556551683.923, "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/Jasper", "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier", "Status": "Customized" } }
Se você quiser alterar a configuração do nível padrão novamente, repita esse procedimento e especifique outra opção de SettingValue.
Especificar ou alterar o nível padrão do Parameter Store (PowerShell)
O procedimento a seguir mostra como usar o Tools for Windows PowerShell para alterar a configuração padrão da camada de parâmetros para um parâmetro específico Região da AWS em uma conta da Amazon Web Services.
Para especificar ou alterar o nível Parameter Store padrão usando PowerShell
-
Altere o nível Parameter Store padrão no nível atual Conta da AWS e Região da AWS usando o AWS Tools for PowerShell (Ferramentas para PowerShell).
Update-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -SettingValue "tier-option" -Regionregionregionrepresenta o identificador de uma região Região da AWS suportada por AWS Systems Manager, comous-east-2para a região Leste dos EUA (Ohio). Para ver uma lista dos valores deregiãocom suporte, consulte a coluna Region em Systems Manager service endpoints no Referência geral da Amazon Web Services.Os valores de
tier-optionincluemStandard,AdvancedeIntelligent-Tiering. Para obter informações sobre essas opções, consulte Especificar um nível de parâmetro padrão.Não haverá saída se o comando for bem-sucedido.
-
Execute o comando a seguir para visualizar as configurações de serviço da camada de parâmetros padrão atuais Parameter Store no Conta da AWS Região da AWS e.
Get-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-idregionregionrepresenta o identificador de uma região Região da AWS suportada por AWS Systems Manager, comous-east-2para a região Leste dos EUA (Ohio). Para ver uma lista dos valores deregiãocom suporte, consulte a coluna Region em Systems Manager service endpoints no Referência geral da Amazon Web Services.O sistema retorna informações semelhantes às seguintes.
ARN : arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier LastModifiedDate : 4/29/2019 3:35:44 PM LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/Jasper SettingId : /ssm/parameter-store/default-parameter-tier SettingValue : Advanced Status : Customized
Se você quiser alterar a configuração do nível padrão novamente, repita esse procedimento e especifique outra opção de SettingValue.
Alterar um parâmetro padrão para um parâmetro avançado
Use o procedimento a seguir para transformar um parâmetro padrão em um parâmetro avançado. Para obter informações sobre como criar um novo parâmetro avançado, consulte Crie um parâmetro do Systems Manager.
Para transformar um parâmetro padrão em um parâmetro avançado
Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/
. No painel de navegação, escolha Parameter Store.
- ou -
Se a página AWS Systems Manager inicial abrir primeiro, escolha o ícone do menu (
) para abrir o painel de navegação e, em seguida, escolha Parameter Store.-
Escolha um parâmetro e depois Edit (Editar).
-
Em Description (Descrição), insira informações sobre esse parâmetro.
-
Escolha Advanced (Avançado).
-
Em Value (Valor), insira o valor desse parâmetro. Parâmetros avançados têm um limite de valor máximo de 8 KB.
-
Escolha Salvar alterações.
