建立 Parameter Store 使用主控台的 參數 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Parameter Store 使用主控台的 參數

您可以使用 AWS Systems Manager 主控台來建立和執行 StringStringListSecureString 參數類型。刪除參數後,請等待至少 30 秒以建立具有相同名稱的參數。

注意

參數僅適用於建立參數 AWS 區域 的 。

下列程序會逐步引導您在 中建立參數的程序 Parameter Store 主控台。您可以在主控台中建立 StringStringListSecureString 參數類型。

若要建立參數

  1. 在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Parameter Store.

  3. 選擇 Create parameter (建立參數)

  4. Name (名稱) 方塊中,輸入階層和名稱。例如,​輸入 /Test/helloWorld

    如需參數階層的詳細資訊,請參閱在 中使用參數階層 Parameter Store

  5. Description (描述) 方塊中輸入描述,以識別此參數為測試參數。

  6. 對於 Parameter tier (參數層級),請選擇 Standard (標準)Advanced (進階)。如需關於進階參數的詳細資訊,請參閱 管理參數層

  7. 對於類型 ,選擇字串 StringListSecureString

    • 如果您選擇 String (字串),則會顯示 Data type (資料類型) 欄位。如果您要建立參數來保留 的資源 ID Amazon Machine Image (AMI),選取 aws:ec2:image。否則,請將預設的 text 維持在選取狀態。

    • 如果您選擇 SecureString,則會顯示KMS金鑰 ID 欄位。如果您不提供 AWS Key Management Service AWS KMS key ID、 AWS KMS key Amazon Resource Name (ARN)、別名名稱或別名 ARN,則系統會使用 alias/aws/ssm,這是 Systems Manager AWS 受管金鑰 的 。如果您不想使用此金鑰,您可以使用客戶管理的金鑰。如需 AWS 受管金鑰 和客戶受管金鑰的詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的 AWS Key Management Service 概念。如需關於 Parameter Store 和 AWS KMS 加密,請參閱如何 AWS Systems Manager Parameter Store 使用 AWS KMS

      重要

      Parameter Store 僅支援對稱加密KMS金鑰 。您不能使用非對稱加密KMS金鑰來加密參數。如需協助判斷KMS金鑰是對稱或非對稱,請參閱 AWS Key Management Service 開發人員指南中的識別對稱和非對稱KMS金鑰

    • 在主控台中建立SecureString參數時,如果使用具有客戶受管金鑰別名名稱或別名 的 key-id 參數ARN,請在別名alias/前面指定字首。以下是ARN範例。

      arn:aws:kms:us-east-2:123456789012:alias/abcd1234-ab12-cd34-ef56-abcdeEXAMPLE

      以下是別名名稱範例:

      alias/MyAliasName

  8. Value (數值) 方塊中輸入值。例如,輸入 This is my first parameterami-0dbf5ea29aEXAMPLE

    注意

    不能在其他參數的值中參考或巢套參數。參數值中不能包含 {{}}{{ssm:parameter-name}}

    如果您選擇 SecureString,則當您稍後在參數概觀索引標籤上檢視參數時,預設會遮罩參數的值 ("******"),如下列說明所示。選擇 Show (顯示),以顯示參數值。

    SecureString 參數的值會遮罩為顯示值的選項。

  9. (選用) 在 Tags (標記) 區域中將一個或多個標記索引鍵/值對套用到該參數。

    標籤是您指派給資源的選用性中繼資料。標籤允許您以不同的方式 (例如用途、擁有者或環境) 將資源分類。例如,您可能想要標記 Systems Manager 參數,以識別其適用的資源類型、環境或該參數所參考的組態資料的類型。在這種情況下,您可以指定以下索引鍵/值組:

    • Key=Resource,Value=S3bucket

    • Key=OS,Value=Windows

    • Key=ParameterType,Value=LicenseKey

  10. 選擇 Create parameter (建立參數)

  11. 在參數清單中,選擇您剛才建立的參數名稱。確認 Overview (概觀) 索引標籤上的詳細資訊。如果您建立 SecureString 參數,請選擇 Show (顯示) 以檢視未加密的值。

注意

您無法將進階參數變更為標準參數。如果您不再需要進階參數,或如果您不希望再支付費用,將它刪除,並將它重新建立為新的標準參數。