创建 Systems Manager 参数(控制台) - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Systems Manager 参数(控制台)

您可以使用Amazon Web Services Systems Manager控制台创建和运行StringStringList, 和SecureString参数类型。

注意

参数仅在Amazon Web Services 区域他们是在那里创建的。

创建 参数(控制台)

以下过程将指导您完成在参数存储控制台中创建参数的过程。您可以创建StringStringList, 和SecureString参数类型。

创建参数

  1. 打开Amazon Web Services Systems Manager控制台位于https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Parameter Store

    -或者-

    如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )以打开导航窗格中的,然后选择Parameter Store

  3. 选择创建参数

  4. Name (名称) 框中,输入层次结构和名称。例如,输入 /Test/helloWorld

    有关参数层次结构的更多信息,请参阅处理参数层次结构

  5. Description 框中,键入用于将此参数标识为测试参数的描述。

  6. 对于 Parameter tier (参数层),选择 Standard (标准)Advanced (高级)。有关高级参数的更多信息,请参阅 管理参数层

  7. 对于 Type,选择 StringStringListSecureString

    • 如果选择 String,则会显示 Data type (数据类型) 字段。如果要创建一个参数来保存Amazon Machine Image(AMI),选择aws:ec2:image。否则,请保留默认的text已选择。

    • 如果选择 SecureString,则会显示 KMS Key ID (KMS 密钥 ID) 字段。如果您没有提供Amazon Key Management Service AmazonKMS 密钥 ID、AmazonKMS 密钥 Amazon 资源名称 (ARN)、别名或别名 ARN,则系统将使用alias/aws/ssm,即Amazon管 Systems Manager 器的托管密钥。如果您不想使用此密钥,则可以使用客户托管密钥。有关 的更多信息Amazon托管密钥和客户托管密钥,请参阅Amazon Key Management Service概念中的Amazon Key Management Service开发人员指南。有关参数存储和 KMS 加密的更多信息,请参阅操作方法Amazon Web Services Systems ManagerParameter Store 使用Amazon KMS

      重要

      Parameter Store 仅支持Op称KMS 密钥。您不能使用不对称 KMS 密钥来加密您的参数。有关确定 KMS 密钥是对称还是非对称的帮助,请参阅。识别对称 KMS 密钥和非对称 KMS 密钥中的Amazon Key Management Service开发人员指南

    • 在创建SecureString参数,方法是使用key-id参数具有客户托管密钥别名或别名 ARN,则您必须指定前缀alias/在别名之前。以下是 ARN 示例。

      arn:aws:kms:us-east-2:123456789012:alias/MyAliasName

      以下是别名示例。

      alias/MyAliasName
  8. 框中,键入值。例如,键入 This is my first parameterami-0dbf5ea29aEXAMPLE

    注意

    参数不能被引用或嵌套在其他参数的值中。您不能将{{}}或者{{ssm:parameter-name}}在参数值中。

    如果您选择了SecureString,则默认情况下,当您稍后在参数上查看参数值时,默认情况下会屏蔽参数的值(“******”)概述选项卡。选择Show (显式)以显示参数值。

    
                                        SecureString 参数的值在 “概述” 选项卡上被屏蔽
  9. (可选)在标签区域,将一个或多个标签键 — 值对应用到参数。

    标签是您分配给资源的可选元数据。标签允许您按各种方式(如用途、所有者或环境)对资源进行分类。例如,您可能希望标记一个 Systems Manager 参数来标识其所应用到的资源的类型、环境或参数引用的配置数据的类型。在这种情况下,您可以指定以下键/值对:

    • Key=Resource,Value=S3bucket

    • Key=OS,Value=Windows

    • Key=ParameterType,Value=LicenseKey

  10. 选择创建参数

  11. 在参数列表中,选择刚才创建的参数的名称。验证 Overview 选项卡上的详细信息。如果您创建了 SecureString 参数,请选择 Show 查看未加密值。

注意

您不能将高级参数更改为标准参数。如果您不再需要高级参数,或者如果您不想再为高级参数支付费用,您必须删除它并将它重新创建为新的标准参数。