AWS Systems Manager
使用者指南

AWS Systems Manager 參數存放區

AWS Systems Manager參數存放區 提供安全的階層式儲存空間,進行組態資料管理和秘密管理。您可以存放密碼、資料庫字串和授權碼之類的資料做為參數值。您存放的值可以是純文字或加密資料。然後您可以使用建立參數時指定的唯一名稱來參考它的值。高度可擴展性、可用性和耐用性,參數存放區 採用 AWS 雲端技術。

參數存放區 提供下列優點與功能:

  • 使用安全、可擴展的託管秘密管理服務 (無伺服器需要管理)。

  • 隔離您的資料與程式碼以改善您的安全態勢。

  • 以階層與追蹤版本存放組態資料與安全字串。

  • 以精細分級控制及稽核存取。

  • 同時為參數和參數政策設定變更通知和觸發自動化動作。

  • 個別標記參數,然後從不同層級進行安全存取,包括營運、參數、Amazon EC2 標記和路徑層級。

  • 使用 參數存放區 參數參考 AWS Secrets Manager 秘密。

  • 使用 參數存放區 參數與其他 Systems Manager 功能和 AWS 服務,從集中存放區擷取秘密和組態資料。支援 參數存放區 參數的 AWS 服務清單持續新增,其中包括下列項目:

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Amazon Elastic Container Service (Amazon ECS)

    • AWS Lambda

    • AWS CloudFormation

    • AWS CodeBuild

    • AWS CodeDeploy

  • 設定與下列 AWS 服務的整合,以進行加密、通知、監控和稽核:

    • AWS Key Management Service (AWS KMS)

    • Amazon Simple Notification Service (Amazon SNS)

    • Amazon CloudWatch

    • AWS CloudTrail

參數存放區 入門

要開始使用 Systems Manager 參數,請參考以下區段:

任務 如需詳細資訊

進一步了解不同類型的 Systems Manager 參數。

進一步了解參數

設定參數存取與通知。

設定 參數存放區

了解如何組織、建立和標記參數。

使用參數

了解在測試環境建立和使用 Systems Manager 參數。

參數存放區 演練

了解 參數存放區 如何使用 AWS Key Management Service (KMS) 管理安全字串參數。

AWS Systems Manager 參數存放區 使用 AWS KMS 的方式

了解進階參數層的優點。

關於進階參數

了解如何提高 參數存放區 每秒可以處理的交易數。

增加 參數存放區 輸送量

相關內容

以下資源提供 參數存放區 的更多相關資訊,與如何使用此功能搭配其他 AWS 服務。

本頁面: