本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Systems Manager 参数(控制台)
您可以使用 AWS Systems Manager 控制台创建并运行 String
、StringList
和 SecureString
参数类型。
参数只在创建它的 AWS 区域可用。
创建 参数(控制台)
以下过程将指导您完成在 Parameter Store 控制台中创建参数的过程。您可以在控制台中创建 String
、StringList
和 SecureString
参数类型。
创建参数
-
通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/
。 -
在导航窗格中,选择 Parameter Store。
-或者-
如果 AWS Systems Manager 主页首先打开,请选择菜单图标 (
) 以打开导航窗格,然后选择 Parameter Store。
-
选择创建参数。
-
在 Name (名称) 框中,输入层次结构和名称。例如,输入
/Test/helloWorld
。有关参数层次结构的更多信息,请参阅使用参数层次结构。
-
在 Description 框中,键入用于将此参数标识为测试参数的描述。
-
对于 Parameter tier (参数层),选择 Standard (标准) 或 Advanced (高级)。有关高级参数的更多信息,请参阅 管理参数层。
-
对于 Type (类型),选择 String (字符串)、StringList 或 SecureString。
-
如果选择 String,则会显示 Data type (数据类型) 字段。如果要创建参数以保存 Amazon 系统映像 (AMI) 的资源 ID,请选择
aws:ec2:image
。 否则,将默认text
保持选中状态。 -
如果选择 SecureString,将显示 KMS Key ID (KMS 密钥 ID) 字段。如果不提供 KMS 客户主密钥 (CMK) ID、CMK ARN、别名或别名 ARN,则系统使用
alias/aws/ssm
,这是 Systems Manager 的 AWS 托管 CMK。如果您不想使用此密钥,则可以使用客户托管 CMK。有关 AWS 托管和客户托管的 CMKs 的更多信息,请参阅 中的 AWS Key Management Service 概念。AWS Key Management Service Developer Guide有关 Parameter Store 和 KMS 加密的更多信息,请参阅 AWS Systems Manager Parameter Store 如何使用 AWS KMS。 -
在控制台中使用具有客户托管 CMK 别名或别名 ARN 的
key-id
参数创建SecureString
参数时,您必须在别名前面指定前缀alias/
。下面是一个 ARN 示例:arn:aws:kms:us-east-2:123456789012:alias/
MyAliasName
下面是别名示例:
alias/
MyAliasName
-
-
在 Value 框中,键入一个值。例如,键入
This is my first parameter
或ami-0dbf5ea29aEXAMPLE
。注意 参数不能被引用或嵌套在其他参数的值中。不能在参数值中包含
{{}}
或{{ssm:
。parameter-name
}}如果您选择了 SecureString,则稍后在参数 Overview (概述) 选项卡上查看参数时,将默认对参数值(“******”)进行遮蔽。选择 Show 以显示参数值。
-
(可选)在 Tags (标签) 区域中,将一个或多个标签键值对应用于参数。
标签是您分配给资源的可选元数据。标签可让您按各种标准(如用途、所有者或环境)对资源进行分类。例如,您可能希望标记一个 Systems Manager 参数来标识其所应用到的资源的类型、环境或参数引用的配置数据的类型。在这种情况下,您可以指定以下键/值对:
-
Key=Resource,Value=S3bucket
-
Key=OS,Value=Windows
-
Key=ParameterType,Value=LicenseKey
-
-
选择创建参数。
-
在参数列表中,选择刚才创建的参数的名称。验证 Overview 选项卡上的详细信息。如果您创建了
SecureString
参数,请选择 Show (显示) 以查看未加密值。
您不能将高级参数更改为标准参数。如果您不再需要高级参数,或者如果您不想再为高级参数支付费用,您必须删除它并将它重新创建为新的标准参数。