AWS Systems Manager 參數存放區 - AWS Systems Manager

AWS Systems Manager 參數存放區

AWS Systems Manager 參數存放區 提供安全的階層式儲存空間,進行組態資料管理和秘密管理。您可以將密碼、資料庫字串、Amazon Machine Image (AMI) ID,以及授權碼之類的資料存放為參數值。您存放的值可以是純文字或加密資料。您可以使用您在建立參數時指定的唯一名稱,在您的指令碼、命令、SSM 文件,以及組態和自動化工作流程中參考 Systems Manager 參數。

重要

請勿在 StringStringList 參數中存放敏感資訊。對於所有必須保持加密的敏感資料,請僅使用 SecureString 參數類型。

如需詳細資訊,請參閱 參數類型和範例SecureString 參數

參數存放區 提供下列優點與功能:

  • 使用安全、可擴展的託管秘密管理服務 (無伺服器需要管理)。

  • 隔離您的資料與程式碼以改善您的安全態勢。

  • 將組態資料和加密字串存放在階層和追蹤版本中。

  • 以精細分級控制及稽核存取。

  • 同時為參數和參數政策設定變更通知和觸發自動化動作。

  • 個別標記參數,然後從不同層級進行安全存取,包括營運、參數、Amazon EC2 標記和路徑層級。

  • 當您將 Amazon Machine Image (AMI) ID 指定為參數值時,ID 格式的驗證。

  • 使用 參數存放區 參數參考 AWS Secrets Manager 秘密。

  • 使用 參數存放區 參數與其他 Systems Manager 功能和 AWS 服務,從集中存放區擷取秘密和組態資料。

    參數與 Systems Manager 功能 (例如 Run Command、狀態管理員 和自動化) 搭配使用。您也可以參考許多其他 AWS 服務中的參數,包括:

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Amazon Elastic Container Service (Amazon ECS)

    • AWS Secrets Manager

    • AWS Lambda

    • AWS CloudFormation

    • AWS CodeBuild

    • AWS CodePipeline

    • AWS CodeDeploy

  • 設定與下列 AWS 服務的整合,以進行加密、通知、監控和稽核:

    • AWS Key Management Service (AWS KMS)

    • Amazon Simple Notification Service (Amazon SNS)

    • Amazon CloudWatch

    • Amazon EventBridge

    • AWS CloudTrail

標記參數

您可以標記參數,以根據指派給參數的標籤協助您快速找出一或多個文件。例如,您可以為特定的環境、部門、使用者、群組或期間來標記參數。您也可以建立 IAM 政策來限定使用者或族群可存取的標籤,藉此限制參數的存取。如需更多詳細資訊,請參閱「標記 Systems Manager 參數」。

Amazon EventBridge 支援

此 Systems Manager 功能在 EventBridge 規則中支援做為事件類型。如需詳細資訊,請參閱使用 Amazon EventBridge 監控 Systems Manager 事件參考: Amazon EventBridge 事件模式和類型 Systems Manager