Verwalten von Parameterstufen - AWS Systems Manager
Angeben einer StandardparameterstufeÄndern eines Standardparameters in einen fortgeschrittenen Parameter

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Parameterstufen

Parameter Store, ein Tool in AWS Systems Manager, beinhaltet Standardparameter und erweiterte Parameter. Parameter werden einzeln konfiguriert, sodass sie entweder die Standardparameterstufe (Standardstufe) oder die erweiterte Parameterstufe verwenden.

Sie können einen Standardparameter jederzeit in einen erweiterten Parameter ändern. Sie können jedoch einen erweiterten Parameter nicht auf einen Standardparameter zurücksetzen. Das Zurücksetzen eines erweiterten Parameters auf einen Standardparameter würde zu Datenverlust führen, weil das System die Größe des Parameters von 8 KB auf 4 KB kürzt. Durch das Zurücksetzen würden auch etwaige dem Parameter angefügte Richtlinien entfernt. Erweiterte Parameter verwenden eine andere Form der Verschlüsselung als Standardparameter. Weitere Informationen finden Sie unter Arbeiten von AWS Systems ManagerParameter Store mit AWS KMS im AWS Key Management Service -Entwicklerhandbuch.

Wenn Sie einen erweiterten Parameter nicht mehr benötigen oder verhindern wollen, dass weitere Gebühren dafür anfallen, löschen Sie ihn und erstellen Sie ihn als Standardparameter neu.

Die folgende Tabelle beschreibt die Unterschiede zwischen den Stufen.

Standard Advanced

Gesamtzahl der zulässigen Parameter

(pro AWS-Konto und AWS-Region)

10.000

100 000

Maximale Größe eines Parameterwerts.

4 KB

8 KB

Parameterrichtlinien verfügbar

Nein

Ja

Weitere Informationen finden Sie unter Zuweisen von Parameterrichtlinien in Parameter Store.

Cost (Kosten)

Keine zusätzlichen Gebühren

Gebührenpflichtig

Weitere Informationen finden Sie unter AWS Systems Manager -Preisgestaltung für Parameter Store.

Angeben einer Standardparameterstufe

In Anforderungen zum Erstellen oder Aktualisieren eines Parameters (d. h. der Operation PutParameter) können Sie die Parameterstufe angeben, die in der Anforderung verwendet werden soll. Im Folgenden finden Sie ein Beispiel unter Verwendung der AWS Command Line Interface (AWS CLI).

Linux & macOS
aws ssm put-parameter \
    --name "default-ami" \
    --type "String" \
    --value "t2.micro" \
    --tier "Standard"
Windows
aws ssm put-parameter ^
    --name "default-ami" ^
    --type "String" ^
    --value "t2.micro" ^
    --tier "Standard"

Wenn Sie eine Stufe in der Anforderung angeben, erstellt oder aktualisiert Parameter Store den Parameter entsprechend Ihrer Anforderung. Wenn Sie jedoch nicht explizit eine Stufe in einer Anforderung angeben, bestimmt die Parameter Store-Standardstufeneinstellung, in welcher Stufe der Parameter erstellt wird.

Die Standardstufe, wenn Sie beginnen Parameter Store zu verwenden, ist die Standardparameterstufe. Wenn Sie die erweiterte Parameterstufe verwenden, können Sie einen der folgenden als Standardwert angeben:

  • Erweitert: Mit dieser Option wertet Parameter Store alle Anforderungen als erweiterte Parameter aus.

  • Intelligent-Tiering: Mit dieser Option wertet Parameter Store jede Anforderung aus, um zu ermitteln, ob es sich um einen Standard- oder erweiterten Parameter handelt.

    Wenn die Anforderung keine Optionen enthält, die einen erweiterten Parameter erfordern, wird der Parameter in der Standardparameterstufe erstellt. Wenn eine oder mehrere Optionen, die einen erweiterten Parameter erfordern, in der Anforderung enthalten sind, erstellt Parameter Store einen Parameter in der erweiterten Parameterstufe.

Vorteile von Intelligent-Tiering

Nachstehend sind Gründe, warum Sie Intelligent-Tiering als Standardstufe auswählen können.

Kostenkontrolle – Intelligent-Tiering hilft Ihnen, Ihre parameterbezogenen Kosten zu kontrollieren, indem immer Standardparameter erstellt werden, außer ein erweiterter Parameter ist absolut notwendig.

Automatisches Upgrade auf die erweiterte Parameterstufe – Wenn Sie eine Änderung an Ihrem Code vornehmen, die ein Upgrade eines Standardparameters auf einen erweiterten Parameter erfordert, übernimmt Intelligent-Tiering die Konvertierung für Sie. Sie müssen Ihren Code nicht ändern, um das Upgrade abzuwickeln.

Hier finden Sie einige Beispiele für automatische Upgrades:

  • Ihre AWS CloudFormation Vorlagen stellen zahlreiche Parameter bereit, wenn sie ausgeführt werden. Wenn Sie durch diesen Prozess das Kontingent von 10.000 Parametern in der Stufe mit den Standardparametern erreichen, führt Intelligent-Tiering automatisch ein Upgrade auf die Stufe mit erweiterten Parametern durch, sodass Ihre Prozesse nicht unterbrochen werden. CloudFormation

  • Sie speichern einen Zertifikatwert in einem Parameter, drehen den Zertifikatswert regelmäßig und der Inhalt liegt unter dem Limit von 4 KB des Standard-Parameter-Kontingents. Wenn ein Ersatzzertifikatwert 4 KB überschreitet, aktualisiert Intelligent-Tiering den Parameter automatisch auf die erweiterte Parameterstufe.

  • Sie möchten einer Parameterrichtlinie zahlreiche vorhandene Standardparameter zuordnen, die die erweiterte Parameterstufe erfordert. Anstatt die Option --tier Advanced in allen Aufrufen inkludieren zu müssen, um die Parameter zu aktualisieren, aktualisiert Intelligent-Tiering die Parameter automatisch auf die erweiterte Parameterstufe. Mit der Option „Intelligent-Tiering“ werden Parameter immer dann von „Standard“ auf „erweitert“ aktualisiert, wenn Kriterien für die erweiterte Parameterstufe eingeführt werden.

Optionen, für die ein erweiterter Parameter erforderlich ist, umfassen die folgenden:

  • Die Inhaltsgröße des Parameters beträgt mehr als 4 KB.

  • Der Parameter verwendet eine Parameterrichtlinie.

  • Derzeit sind in Ihrem System bereits mehr als 10.000 Parameter vorhanden. AWS-Konto AWS-Region

Optionen für die Standardstufe

Die Stufenoptionen, die Sie als Standard festlegen können, umfassen die folgenden.

  • Standard – Der Die Standardparameterstufe, wenn Sie beginnen Parameter Store zu verwenden. Mithilfe der Ebene mit den Standardparametern können Sie 10.000 Parameter für jeden Parameter AWS-Region in einem erstellen. AWS-Konto Die Inhaltsgröße jedes Parameters darf maximal 4 KB betragen. Standardparameter unterstützen keine Parameterrichtlinien. Für die Nutzung der Standardparameterstufe fallen keine zusätzlichen Gebühren an. Die Auswahl von Standard als Standardstufe bedeutet, dass Parameter Store immer versucht, einen Standardparameter für Anforderungen zu erstellen, die keine Stufe angeben.

  • Erweitert — Verwenden Sie die Stufe mit erweiterten Parametern, um maximal 100.000 Parameter für jeden Parameter in einem zu erstellen. AWS-Region AWS-Konto Die Inhaltsgröße jedes Parameters darf maximal 8 KB betragen. Erweiterte Parameter unterstützen Parameterrichtlinien. Um einen Parameter gemeinsam nutzen zu können, muss er sich in der erweiterten Parameterebene befinden. Für die Nutzung der erweiterten Parameterstufe fallen Gebühren an. Weitere Informationen finden Sie unter AWS Systems Manager -Preisgestaltung für Parameter Store. Die Auswahl von Advanced (Erweitert) als Standardstufe bedeutet, dass Parameter Store immer versucht, einen erweiterten Parameter für Anforderungen zu erstellen, die keine Stufe angeben.

    Anmerkung

    Wenn Sie die erweiterte Parameterstufe auswählen, müssen Sie AWS explizit autorisieren, Ihrem Konto für alle erweiterten Parameter, die Sie erstellen, Gebühren zu verrechnen.

  • Intelligent-Tiering – Mit der Option Intelligent-Tiering bestimmt Parameter Store, ob die Standardparameterstufe oder die erweiterte Parameterstufe basierend auf dem Inhalt der Anforderung verwendet werden soll. Wenn Sie beispielsweise einen Befehl ausführen, um einen Parameter mit einem Inhalt unter 4 KB zu erstellen, und der aktuelle Wert AWS-Region in Ihrem AWS-Konto weniger als 10.000 Parameter enthält und Sie keine Parameterrichtlinie angeben, wird ein Standardparameter erstellt. Wenn Sie einen Befehl ausführen, um einen Parameter mit mehr als 4 KB Inhalt zu erstellen, haben Sie bereits mehr als 10.000 Parameter AWS-Region in Ihrem System AWS-Konto, oder wenn Sie eine Parameterrichtlinie angeben, wird ein erweiterter Parameter erstellt.

    Anmerkung

    Wenn Sie Intelligent-Tiering wählen, autorisieren Sie ausdrücklich, Ihr Konto mit allen von Ihnen erstellten erweiterten Parametern AWS zu belasten.

Sie können die Parameter Store-Standardstufeneinstellung jederzeit ändern.

Konfigurieren von Berechtigungen zum Angeben einer Parameter Store-Standardstufe

Stellen Sie sicher, dass Sie in AWS Identity and Access Management (IAM) berechtigt sind, die Standardparameterstufe zu ändern, Parameter Store indem Sie einen der folgenden Schritte ausführen:

  • Stellen Sie sicher, dass Sie die AdministratorAccess-Richtlinie an Ihre IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) anfügen.

  • Stellen Sie sicher, dass Sie über die Berechtigung zum Ändern der Standardstufeneinstellung verfügen, indem Sie die folgenden API-Operationen verwenden:

Gewähren Sie der IAM-Entität die folgenden Berechtigungen, damit ein Benutzer die Standard-Kontingent-Einstellung für Parameter in einer bestimmten AWS-Region in einem AWS-Konto anzeigen und ändern kann.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "arn:aws:ssm:us-east-1:111122223333:servicesetting/ssm/parameter-store/default-parameter-tier"
        }
    ]
}

Administratoren können schreibgeschützte Berechtigungen festlegen, indem sie die folgenden Berechtigungen zuweisen.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

Angeben oder Ändern der Parameter Store-Standardstufe mithilfe der Konsole

Das folgende Verfahren zeigt, wie Sie die Systems Manager Manager-Konsole verwenden, um die Standardparameterebene für das aktuelle AWS-Konto und anzugeben oder zu ändern AWS-Region.

Tipp

Wenn Sie noch keinen Parameter erstellt haben, können Sie das AWS Command Line Interface (AWS CLI) oder verwenden, AWS Tools for Windows PowerShell um die Standardparameterebene zu ändern. Weitere Informationen finden Sie unter Angeben oder Ändern der Parameter Store Standardstufe mit dem AWS CLI und Angeben oder Ändern der Parameter Store-Standardstufe (PowerShell).

So legen Sie die Parameter Store-Standardstufe fest oder ändern sie

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Parameter Store aus.

  3. Wählen Sie die Registerkarte Einstellungen.

  4. Klicken Sie auf Ändern der Standardstufe.

  5. Wählen Sie eine der folgenden Optionen aus.

    • Standard

    • Advanced

    • Intelligent-Tiering

    Weitere Informationen zu diesen Optionen finden Sie unter Angeben einer Standardparameterstufe.

  6. Überprüfen Sie die Nachricht und klicken Sie dann auf Confirm (Bestätigen).

Wenn Sie die Standardstufeneinstellung später ändern möchten, wiederholen Sie diesen Vorgang und geben Sie eine andere Option für die Standardstufe an.

Angeben oder Ändern der Parameter Store Standardstufe mit dem AWS CLI

Das folgende Verfahren zeigt, wie Sie mit dem AWS CLI die Standardeinstellung für die Parameterebene für das aktuelle AWS-Konto und ändern können AWS-Region.

So geben Sie die Parameter Store-Standardstufe mithilfe der AWS CLI an oder ändern sie

  1. Öffnen Sie den AWS CLI und führen Sie den folgenden Befehl aus, um die Standardeinstellung für die Parameterebene für eine bestimmte AWS-Region Zeile zu ändern AWS-Konto.

    aws ssm update-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier --setting-value tier-option

    regionstellt den Bezeichner für eine Region dar AWS Systems Manager, die von AWS-Region unterstützt wird, z. B. us-east-2 für die Region USA Ost (Ohio). Eine Liste der unterstützten region Werte finden Sie in der Spalte Region der Systems Manager Manager-Dienstendpunkte in der Allgemeine Amazon Web Services-Referenz.

    tier-optionZu den Werten gehören StandardAdvanced, undIntelligent-Tiering. Weitere Informationen zu diesen Optionen finden Sie unter Angeben einer Standardparameterstufe.

    Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.

  2. Führen Sie den folgenden Befehl aus, um die aktuellen Standardeinstellungen für den Dienst auf Parameterebene für Parameter Store die aktuelle Version AWS-Konto und anzuzeigen AWS-Region.

    aws ssm get-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier

    Die vom System zurückgegebenen Informationen ähneln den Folgenden.

    {
    "ServiceSetting": {
        "SettingId": "/ssm/parameter-store/default-parameter-tier",
        "SettingValue": "Advanced",
        "LastModifiedDate": 1556551683.923,
        "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/Jasper",
        "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier",
        "Status": "Customized"
    }
}

Wenn Sie die Standardstufeneinstellung erneut ändern möchten, wiederholen Sie diesen Vorgang und geben Sie eine andere SettingValue-Option an.

Angeben oder Ändern der Parameter Store-Standardstufe (PowerShell)

Das folgende Verfahren zeigt, wie Sie die Tools für Windows verwenden, PowerShell um die Standardeinstellung für die Parameterstufe für ein bestimmtes Konto AWS-Region in einem Amazon Web Services Services-Konto zu ändern.

Um die Parameter Store Standardstufe anzugeben oder zu ändern, verwenden Sie PowerShell

  1. Ändern Sie die Parameter Store Standardstufe in der aktuellen AWS-Konto und AWS-Region mithilfe von AWS -Tools für PowerShell (Tools für PowerShell).

    Update-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -SettingValue "tier-option" -Region region

    regionsteht für die Kennung einer Region, die von AWS-Region unterstützt wird AWS Systems Manager, z. B. us-east-2 für die Region USA Ost (Ohio). Eine Liste der unterstützten region Werte finden Sie in der Spalte Region der Systems Manager Manager-Dienstendpunkte in der Allgemeine Amazon Web Services-Referenz.

    tier-optionZu den Werten gehören StandardAdvanced, undIntelligent-Tiering. Weitere Informationen zu diesen Optionen finden Sie unter Angeben einer Standardparameterstufe.

    Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.

  2. Führen Sie den folgenden Befehl aus, um die aktuellen Standardeinstellungen für den Dienst auf Parameterebene für Parameter Store die aktuelle Version AWS-Konto und anzuzeigen AWS-Region.

    Get-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -Region region

    regionstellt den Bezeichner für eine Region dar AWS Systems Manager, die von AWS-Region unterstützt wird, z. B. us-east-2 für die Region USA Ost (Ohio). Eine Liste der unterstützten region Werte finden Sie in der Spalte Region der Systems Manager Manager-Dienstendpunkte in der Allgemeine Amazon Web Services-Referenz.

    Die vom System zurückgegebenen Informationen ähneln den Folgenden.

    ARN : arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier
LastModifiedDate : 4/29/2019 3:35:44 PM
LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/Jasper
SettingId        : /ssm/parameter-store/default-parameter-tier
SettingValue     : Advanced
Status           : Customized

Wenn Sie die Standardstufeneinstellung erneut ändern möchten, wiederholen Sie diesen Vorgang und geben Sie eine andere SettingValue-Option an.

Ändern eines Standardparameters in einen fortgeschrittenen Parameter

Gehen Sie wie folgt vor, um einen vorhandenen Standardparameter in einen erweiterten Parameter zu ändern. Weitere Informationen zum Erstellen eines neuen erweiterten Parameters finden Sie unter Parameter Store-Parameter im Systems Manager erstellen.

So ändern Sie einen Standardparameter in einen erweiterten Parameter

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Parameter Store aus.

  3. Wählen Sie einen Parameter aus und klicken Sie dann auf Edit (Bearbeiten).

  4. Geben Sie unter Description (Beschreibung) Informationen zu diesem Parameter ein.

  5. Wählen Sie Erweitert aus.

  6. Geben Sie unter Value (Wert) den Wert dieses Parameters ein. Erweiterte Parameter haben ein maximales Wertlimit von 8 KB.

  7. Wählen Sie Änderungen speichern aus.