AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Systems Manager Parameter Store

AWS Systems Manager Parameter Store 可提供安全的分层存储,用于配置数据管理和秘钥管理。也可以将密码、数据库字符串和许可证代码等数据存储为参数值。可以将值存储为纯文本或加密数据。然后,可以使用创建参数时指定的唯一名称来引用对应值。Parameter Store 由 AWS 云支持,它可扩展、高度可用且持久。Parameter Store 不另外收取费用。

Parameter Store 提供以下优势和功能。

  • 使用安全、可扩展的托管密钥管理服务 (无需管理服务器)。

  • 通过将数据与代码分离来提高安全性。

  • 分层存储配置数据和密钥字符串,而且可跟踪版本。

  • 实现以细粒度控制和审核访问。

  • 配置更改通知并触发自动操作。

  • 单独标记参数,然后从不同级别进行安全访问,包括操作、参数、EC2 标签或路径级别。

  • 跨 AWS 服务引用参数,如 Amazon EC2、Amazon Elastic Container Service、AWS Lambda、AWS CloudFormation、AWS CodeBuild、AWS CodeDeploy 和其他 Systems Manager 功能。

  • 对于与 AWS KMS、Amazon SNS、Amazon CloudWatch 和 AWS CloudTrail 的集成进行配置,以实现加密、通知、监控和审核功能。

Systems Manager 参数入门

要开始使用 Systems Manager 参数,请完成以下任务。

任务 了解更多信息

了解如何使用不同类型的 Systems Manager 参数。

关于 Systems Manager 参数

了解如何组织、创建和标记参数。

使用 Systems Manager 参数

配置参数访问权限和通知。

设置 Systems Manager 参数

了解如何在测试环境中创建和使用 Systems Manager 参数。

Systems Manager Parameter Store 演练

了解 Parameter Store 如何使用 AWS KMS 管理 SecureString 参数。

AWS Systems Manager Parameter Store 如何使用 AWS KMS

相关内容

以下博客文章提供了关于 Parameter Store 以及如何借助其他 AWS 服务使用此功能的更多信息。