AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Systems Manager Parameter Store

AWS Systems Manager Parameter Store 可提供安全的分层存储,用于配置数据管理和密钥管理。也可以将密码、数据库字符串和许可证代码等数据存储为参数值。可以将值存储为纯文本或加密数据。然后,可以使用创建参数时指定的唯一名称来引用对应值。Parameter Store 由 AWS 云支持,它可扩展、高度可用且持久。

Parameter Store 提供以下优势和功能。

  • 使用安全、可扩展的托管密钥管理服务 (无需管理服务器)。

  • 通过将数据与代码分离来提高安全性。

  • 分层存储配置数据和密钥字符串,而且可跟踪版本。

  • 实现以细粒度控制和审核访问。

  • 配置更改通知并触发自动操作。

  • 单独标记参数,然后从不同级别进行安全访问,包括操作、参数、Amazon EC2 标签或路径级别。

  • 使用 Parameter Store 参数引用 AWS Secrets Manager 密钥。

  • 将 Parameter Store 参数与其他 Systems Manager 功能和 AWS 服务配合使用,以从中央存储检索密钥和配置数据。以下 AWS 服务支持 Parameter Store 参数:Amazon EC2、Amazon Elastic Container Service、AWS Lambda、AWS CloudFormation、AWS CodeBuild 和 AWS CodeDeploy。

  • 对于与 AWS Key Management Service (KMS)、Amazon Simple Notification Service (SNS)、Amazon CloudWatch 和 AWS CloudTrail 的集成进行配置,以实现加密、通知、监控和审核功能。

Parameter Store 入门

要开始使用 Systems Manager 参数,请完成以下任务。

任务 了解更多信息

了解 Systems Manager 参数的不同类型

了解有关参数的更多信息

配置参数访问权限和通知。

设置 Parameter Store

了解如何组织、创建和标记参数。

使用参数

了解如何在测试环境中创建和使用 Systems Manager 参数。

Parameter Store 演练

了解 Parameter Store 如何使用 AWS Key Management Service (KMS) 管理安全字符串参数。

AWS Systems Manager Parameter Store 如何使用 AWS KMS

了解高级参数层的优点。

关于高级参数

了解如何提高 Parameter Store 每秒可以处理的事务数。

增加 Parameter Store 吞吐量

相关内容

以下博客文章提供了关于 Parameter Store 以及如何借助其他 AWS 服务使用此功能的更多信息。

本页内容: