创建 Systems Manager 参数（控制台）

创建参数

1. 打开Amazon Web Services Systems Manager控制台位于https://console.aws.amazon.com/systems-manager/。

2. 在导航窗格中，选择 Parameter Store。

   -或者-

   如果Amazon Web Services Systems Manager首先打开主页，选择菜单图标（ ）以打开导航窗格中的，然后选择Parameter Store。

3. 选择创建参数。

4. 在 Name (名称) 框中，输入层次结构和名称。例如，输入 /Test/helloWorld。

   有关参数层次结构的更多信息，请参阅处理参数层次结构。

5. 在 Description 框中，键入用于将此参数标识为测试参数的描述。

6. 对于 Parameter tier (参数层)，选择 Standard (标准) 或 Advanced (高级)。有关高级参数的更多信息，请参阅 管理参数层。

7. 对于 Type，选择 String、StringList 或 SecureString。

   • 如果选择 String，则会显示 Data type (数据类型) 字段。如果要创建一个参数来保存Amazon Machine Image(AMI)，选择aws:ec2:image。否则，请保留默认的text已选择。

   • 如果选择 SecureString，则会显示 KMS Key ID (KMS 密钥 ID) 字段。如果您没有提供Amazon Key Management Service AmazonKMS 密钥 ID、AmazonKMS 密钥 Amazon 资源名称 (ARN)、别名或别名 ARN，则系统将使用alias/aws/ssm，即Amazon管 Systems Manager 器的托管密钥。如果您不想使用此密钥，则可以使用客户托管密钥。有关 的更多信息Amazon托管密钥和客户托管密钥，请参阅Amazon Key Management Service概念中的Amazon Key Management Service开发人员指南。有关参数存储和 KMS 加密的更多信息，请参阅操作方法Amazon Web Services Systems ManagerParameter Store 使用Amazon KMS。

     重要

     Parameter Store 仅支持Op称KMS 密钥。您不能使用不对称 KMS 密钥来加密您的参数。有关确定 KMS 密钥是对称还是非对称的帮助，请参阅。识别对称 KMS 密钥和非对称 KMS 密钥中的Amazon Key Management Service开发人员指南

   • 在创建SecureString参数，方法是使用key-id参数具有客户托管密钥别名或别名 ARN，则您必须指定前缀alias/在别名之前。以下是 ARN 示例。

     arn:aws:kms:us-east-2:123456789012:alias/MyAliasName

     以下是别名示例。

     alias/MyAliasName

8. 在值框中，键入值。例如，键入 This is my first parameter 或 ami-0dbf5ea29aEXAMPLE。

   注意

   参数不能被引用或嵌套在其他参数的值中。您不能将{{}}或者{{ssm:parameter-name}}在参数值中。

   如果您选择了SecureString，则默认情况下，当您稍后在参数上查看参数值时，默认情况下会屏蔽参数的值（“******”）概述选项卡。选择Show (显式)以显示参数值。

   

9. （可选）在标签区域，将一个或多个标签键 — 值对应用到参数。

   标签是您分配给资源的可选元数据。标签允许您按各种方式（如用途、所有者或环境）对资源进行分类。例如，您可能希望标记一个 Systems Manager 参数来标识其所应用到的资源的类型、环境或参数引用的配置数据的类型。在这种情况下，您可以指定以下键/值对：

   • Key=Resource,Value=S3bucket

   • Key=OS,Value=Windows

   • Key=ParameterType,Value=LicenseKey

10. 选择创建参数。

11. 在参数列表中，选择刚才创建的参数的名称。验证 Overview 选项卡上的详细信息。如果您创建了 SecureString 参数，请选择 Show 查看未加密值。