AWS Systems Manager Parameter Store - AWS Systems Manager

Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso haja qualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

AWS Systems Manager Parameter Store

AWS Systems Manager Parameter Store fornece armazenamento seguro e hierárquico para a gestão de dados de configuração e gestão de segredos. Pode armazenar dados como palavras-passe, bases de dados, Amazon Ids da imagem da máquina (AMI) e códigos de licença como valores de parâmetros. Pode guardar valores como texto simples ou dados encriptados. Pode consultar Systems Manager parâmetros nos seus scripts, comandos, Os documentos SSM e os fluxos de trabalho de configuração e automatização utilizam o nome único que especificado quando criou o parâmetro.

Importante

Não armazene dados confidenciais em um parâmetro String ou StringList. Para todos os dados confidenciais que devem permanecer criptografados, use somente o tipo de parâmetro SecureString.

Para mais informações, consulte Tipos de parâmetros e exemplos e parâmetros de recuperação.

Parameter Store oferece os seguintes benefícios e funcionalidades.

  • Utilize um serviço de gestão de segredos seguro, escalável e de destaque sem servidores para gerir.

  • Melhore a sua postura de segurança separando os seus dados do seu código.

  • Armazenar os dados de configuração e as cadeias encriptadas nas hierarquias e no percurso versões.

  • Controlo de controlo e auditoria a níveis granulares.

  • Configurar as notificações de alteração e acionar acções automatizadas para ambos os parâmetros e políticas de parâmetros.

  • Identifique os parâmetros individualmente e, em seguida, proteja o acesso de diferentes níveis, incluindo o funcionamento, o parâmetro, Amazon EC2 e os níveis de caminho.

  • Validação do formato de ID quando especificar uma ID de Imagem da Máquina Amazon (AMI) como uma valor do parâmetro.

  • Referência AWS Secrets Manager segredos utilizando Parameter Store parâmetros.

  • Utilização Parameter Store parâmetros com outros Systems Manager e AWS serviços para recolher segredos e dados de configuração de uma loja central.

    Os parâmetros funcionam com Systems Manager como Executar comando, State Manager, e Automatização. Pode também ver os parâmetros de referência em várias outras AWS serviços, incluindo o seguinte:

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Amazon Elastic Container Service (Amazon ECS)

    • AWS Secrets Manager

    • AWS Lambda

    • AWS CloudFormation

    • AWS CodeBuild

    • AWS CodePipeline

    • AWS CodeDeploy

  • Configurar integração com o seguinte AWS serviços para encriptação, notificação, monitorização e auditoria:

    • AWS Key Management Service (AWS KMS)

    • Amazon Simple Notification Service (Amazon SNS)

    • Amazon CloudWatch

    • AWS CloudTrail

Marcar um parâmetro

Pode etiquetar os seus parâmetros para o ajudar a identificar rapidamente um ou mais parâmetros baseados nas etiquetas que atribuiu a eles. Por exemplo, pode etiquetar parâmetros para ambientes, departamentos, utilizadores, grupos ou períodos. Também pode restringir o acesso a parâmetros criando um IAM política que especifica as etiquetas que um utilizador ou grupo pode acesso. Para mais informações, consulte Marcar parâmetros do Systems Manager.