创建 Systems Manager 参数(控制台) - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Systems Manager 参数(控制台)

您可以使用 Amazon Systems Manager 控制台来创建并运行 StringStringListSecureString 参数类型。删除参数后,至少等待 30 秒才能创建具有相同名称的参数。

注意

参数只在创建它的 Amazon Web Services 区域 可用。

以下过程将指导您完成在 Parameter Store 控制台中创建参数的过程。您可以从控制台创建 StringStringListSecureString 参数类型。

创建参数

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Parameter Store

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( The menu icon ) 以打开导航窗格,然后选择 Parameter Store

  3. 选择创建参数

  4. Name (名称) 框中,输入层次结构和名称。例如,输入 /Test/helloWorld

    有关参数层次结构的更多信息,请参阅 使用参数层次结构

  5. Description 框中,键入用于将此参数标识为测试参数的描述。

  6. 对于 Parameter tier (参数层),选择 Standard (标准)Advanced (高级)。有关高级参数的更多信息,请参阅 管理参数层

  7. 对于 Type,选择 StringStringListSecureString

    • 如果选择 String,则会显示 Data type (数据类型) 字段。如果要创建一个参数来保存 Amazon Machine Image (AMI) 的资源 ID,请选择 aws:ec2:image。否则,将保持选择默认 text

    • 如果选择 SecureString,则会显示 KMS Key ID (KMS 密钥 ID) 字段。如果您没有提供 Amazon Key Management Service Amazon KMS key ID、Amazon KMS key Amazon Resource Name (ARN)、别名或别名 ARN,则系统将使用 alias/aws/ssm,这是 Systems Manager 的 Amazon 托管式密钥。如果您不想使用此密钥,则可以使用客户托管密钥。有关 Amazon 托管式密钥 和客户管理型密钥的更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的 Amazon Key Management Service 概念。有关 Parameter Store 和 Amazon KMS 加密的更多信息,请参阅 Amazon Systems ManagerParameter Store 如何使用 Amazon KMS

      重要

      Parameter Store 仅支持对称加密 KMS 密钥。不能使用非对称加密 KMS 密钥来加密您的参数。要获取确定 KMS 密钥是对称还是非对称密钥的帮助,请参阅《Amazon Key Management Service 开发人员指南》中的识别对称 KMS 密钥和非对称 KMS 密钥

    • 在控制台中使用具有客户托管密钥别名或别名 ARN 的 SecureString 参数创建 key-id 参数时,需要在别名前面指定前缀 alias/。以下是一个 ARN 示例。

      arn:aws:kms:us-east-2:123456789012:alias/abcd1234-ab12-cd34-ef56-abcdeEXAMPLE

      以下是一个别名示例。

      alias/MyAliasName

  8. Value (值) 框中,键入一个值。例如,键入 This is my first parameterami-0dbf5ea29aEXAMPLE

    注意

    参数不能被引用或嵌套在其他参数的值中。参数值中不能包含 {{}}{{ssm:parameter-name}}

    如果选择 SecureString,则稍后在参数 Overview (概览) 选项卡上查看参数时,参数值默认情况下会被遮替(“******”)。选择 Show (显示) 以显示参数值。

    SecureString 参数值在 Overview (概览) 选项卡上被遮替

  9. (可选)在 Tags (标签) 区域,将一个或多个标签键/值对应用到参数。

    标签是您分配给资源的可选元数据。标签可让您按不同的方式(如用途、拥有者或环境)对资源进行分类。例如,您可能希望标记一个 Systems Manager 参数来标识其所应用到的资源的类型、环境或参数引用的配置数据的类型。在这种情况下,您可以指定以下键/值对:

    • Key=Resource,Value=S3bucket

    • Key=OS,Value=Windows

    • Key=ParameterType,Value=LicenseKey

  10. 选择创建参数

  11. 在参数列表中,请选择刚才创建的参数的名称。验证 Overview 选项卡上的详细信息。如果您创建了 SecureString 参数,请选择 Show 查看未加密值。

注意

您不能将高级参数更改为标准参数。如果您不再需要高级参数,或者如果您不想再为高级参数支付费用,请删除它并将它重新创建为新的标准参数。