创建 Systems Manager 参数(控制台) - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Systems Manager 参数(控制台)

您可以使用 AWS Systems Manager 控制台创建并运行 StringStringListSecureString 参数类型。

注意

参数只在创建它的 AWS 区域可用。

创建 参数(控制台)

以下过程将指导您完成在 Parameter Store 控制台中创建参数的过程。您可以在控制台中创建 StringStringListSecureString 参数类型。

创建参数

  1. 通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/

  2. 在导航窗格中,选择 Parameter Store

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 Parameter Store

  3. 选择创建参数

  4. Name (名称) 框中,输入层次结构和名称。例如,输入 /Test/helloWorld

    有关参数层次结构的更多信息,请参阅使用参数层次结构

  5. Description 框中,键入用于将此参数标识为测试参数的描述。

  6. 对于 Parameter tier (参数层),选择 Standard (标准)Advanced (高级)。有关高级参数的更多信息,请参阅 管理参数层

  7. 对于 Type (类型),选择 String (字符串)StringListSecureString

    • 如果选择 String,则会显示 Data type (数据类型) 字段。如果要创建参数以保存 Amazon 系统映像 (AMI) 的资源 ID,请选择 aws:ec2:image。 否则,将默认 text 保持选中状态。

    • 如果选择 SecureString,将显示 KMS Key ID (KMS 密钥 ID) 字段。如果不提供 KMS 客户主密钥 (CMK) ID、CMK ARN、别名或别名 ARN,则系统使用 alias/aws/ssm,这是 Systems Manager 的 AWS 托管 CMK。如果您不想使用此密钥,则可以使用客户托管 CMK。有关 AWS 托管和客户托管的 CMKs 的更多信息,请参阅 中的 AWS Key Management Service 概念AWS Key Management Service Developer Guide有关 Parameter Store 和 KMS 加密的更多信息,请参阅 AWS Systems Manager Parameter Store 如何使用 AWS KMS

    • 在控制台中使用具有客户托管 CMK 别名或别名 ARN 的 key-id 参数创建 SecureString 参数时,您必须在别名前面指定前缀 alias/。下面是一个 ARN 示例:

      arn:aws:kms:us-east-2:123456789012:alias/MyAliasName

      下面是别名示例:

      alias/MyAliasName
  8. Value 框中,键入一个值。例如,键入 This is my first parameterami-0dbf5ea29aEXAMPLE

    注意

    参数不能被引用或嵌套在其他参数的值中。不能在参数值中包含 {{}}{{ssm:parameter-name}}

    如果您选择了 SecureString,则稍后在参数 Overview (概述) 选项卡上查看参数时,将默认对参数值(“******”)进行遮蔽。选择 Show 以显示参数值。

    
                                        在“Overview (概述)”选项卡上掩蔽 SecureString 参数的值
  9. (可选)在 Tags (标签) 区域中,将一个或多个标签键值对应用于参数。

    标签是您分配给资源的可选元数据。标签可让您按各种标准(如用途、所有者或环境)对资源进行分类。例如,您可能希望标记一个 Systems Manager 参数来标识其所应用到的资源的类型、环境或参数引用的配置数据的类型。在这种情况下,您可以指定以下键/值对:

    • Key=Resource,Value=S3bucket

    • Key=OS,Value=Windows

    • Key=ParameterType,Value=LicenseKey

  10. 选择创建参数

  11. 在参数列表中,选择刚才创建的参数的名称。验证 Overview 选项卡上的详细信息。如果您创建了 SecureString 参数,请选择 Show (显示) 以查看未加密值。

注意

您不能将高级参数更改为标准参数。如果您不再需要高级参数,或者如果您不想再为高级参数支付费用,您必须删除它并将它重新创建为新的标准参数。