AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Systems Manager Parameter Store

AWS Systems Manager Parameter Store 可提供安全的分层存储,用于配置数据管理和密钥管理。也可以将密码、数据库字符串和许可证代码等数据存储为参数值。可以将值存储为纯文本或加密数据。然后,可以使用创建参数时指定的唯一名称来引用对应值。Parameter Store 由 AWS 云支持,它可扩展、高度可用且持久。

Parameter Store 提供以下优势和功能。

  • 使用安全、可扩展的托管密钥管理服务,无需管理服务器。

  • 通过将数据与代码分离来提高安全性。

  • 分层存储配置数据和密钥字符串,而且可跟踪版本。

  • 实现以细粒度控制和审核访问。

  • 为参数和参数策略配置更改通知并触发自动操作。

  • 单独标记参数,然后从不同级别保护访问,包括操作、参数、Amazon EC2 标签和路径级别。

  • 使用 Parameter Store 参数引用 AWS Secrets Manager 密钥。

  • 将 Parameter Store 参数与其他 Systems Manager 功能和 AWS 服务配合使用,以从中央存储检索密钥和配置数据。支持 Parameter Store 参数的 AWS 服务列表不断增长中,包括:

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Amazon Elastic Container Service (Amazon ECS)

    • AWS Lambda

    • AWS CloudFormation

    • AWS CodeBuild

    • AWS CodeDeploy

  • 配置与以下 AWS 服务的集成以实现加密、通知、监控和审计:

    • AWS Key Management Service (AWS KMS)

    • Amazon Simple Notification Service (Amazon SNS)

    • Amazon CloudWatch

    • AWS CloudTrail

Parameter Store 入门

要开始使用 Systems Manager 参数,请参阅以下部分:

任务 了解更多信息

了解 Systems Manager 参数的不同类型

了解有关参数的更多信息

配置参数访问权限和通知。

设置 Parameter Store

了解如何组织、创建和标记参数。

使用参数

了解如何在测试环境中创建和使用 Systems Manager 参数。

Parameter Store 演练

了解 Parameter Store 如何使用 AWS Key Management Service (KMS) 管理安全字符串参数。

AWS Systems Manager Parameter Store 如何使用 AWS KMS

了解高级参数层的优点。

关于高级参数

了解如何提高 Parameter Store 每秒可以处理的事务数。

增加 Parameter Store 吞吐量

相关内容

以下资源提供有关 Parameter Store 的更多信息以及如何将此功能与其他 AWS 服务配合使用。

本页内容: