AWS Systems Manager Parameter Store - AWS Systems Manager

AWS Systems Manager Parameter Store

O Parameter Store do AWS Systems Manager oferece armazenamento hierárquico seguro para gerenciamento de dados de configuração e gerenciamento de segredos. É possível armazenar dados como senhas, strings de banco de dados, IDs de imagem de máquina da Amazon (AMI) e códigos de licença como valores de parâmetro. Você pode armazenar valores como texto sem formatação ou dados criptografados. Você pode referenciar parâmetros do Systems Manager em seus scripts, comandos, documentos do SSM e fluxos de trabalho de configuração e automação usando o nome exclusivo especificado ao criar o parâmetro.

Importante

Não armazene dados confidenciais em um parâmetro String ou StringList. Para todos os dados confidenciais que devem permanecer criptografados, use somente o tipo de parâmetro SecureString.

Para obter mais informações, consulte Tipos e exemplos de parâmetros e Parâmetros SecureString.

O Parameter Store oferece os benefícios e recursos a seguir.

  • Use um serviço de gerenciamento escalável de segredos hospedados sem servidores para gerenciar.

  • Melhora sua postura de segurança, separando dados e código.

  • Armazena dados de configuração e strings criptografadas em hierarquias e versões de trilha.

  • Controla e audita o acesso em níveis específicos.

  • Configure notificações de alteração e acione ações automatizadas para ambos os parâmetros e políticas de parâmetro.

  • Marque os parâmetros individualmente e proteja o acesso em diferentes níveis, como operacional, de parâmetro, de tag do Amazon EC2 e de caminho.

  • Validação do formato de ID quando você especifica um ID de imagem de máquina da Amazon (AMI) como um valor de parâmetro.

  • Faz referência a segredos do AWS Secrets Manager usando parâmetros do Parameter Store.

  • Usa os parâmetros do Parameter Store com outros recursos do Systems Manager e serviços da AWS para recuperar segredos e dados de configuração de um armazenamento central.

    Parâmetros funcionam com recursos do Systems Manager, como o Executar comando, o State Manager e a Automação. Você também pode fazer referência a parâmetros em vários outros serviços da AWS, incluindo os seguintes:

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Amazon Elastic Container Service (Amazon ECS)

    • AWS Secrets Manager

    • AWS Lambda

    • AWS CloudFormation

    • AWS CodeBuild

    • AWS CodePipeline

    • AWS CodeDeploy

  • Configure a integração com os seguintes serviços da AWS para criptografia, notificação, monitoramento e auditoria:

    • AWS Key Management Service (AWS KMS)

    • Amazon Simple Notification Service (Amazon SNS)

    • Amazon CloudWatch

    • AWS CloudTrail

Marcar um parâmetro

É possível atribuir uma tag aos parâmetros para ajudar você a identificar rapidamente um ou mais parâmetros de acordo com as tags que tiver atribuído a eles. Por exemplo, é possível marcar parâmetros para ambientes, departamentos, usuários, grupos ou períodos específicos. Também é possível restringir o acesso aos documentos criando uma política do IAM que especifique as tags que um usuário ou grupo pode acessar. Para obter mais informações, consulte Marcar parâmetros do Systems Manager.