View a markdown version of this page

Grundlegendes zu Parametertypen - AWS Systems Manager
Parametertyp: StringParametertyp: StringListTyp des Parameters: SecureString

• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zu Parametertypen

Ein Parameter ist ein beliebiges DatenelementParameter Store, das gespeichert ist, z. B. ein Textblock, eine Namensliste, eine AMI ID, ein Lizenzschlüssel usw. Sie können diese Daten zentral und sicher in Ihren Skripten, Befehlen und SSM-Dokumenten referenzieren.

Wenn Sie auf einen Parameter verweisen, geben Sie den Parameternamen gemäß der folgenden Konvention an.

{{ssm:parameter-name}}

Anmerkung

Parameter können nicht referenziert oder in den Werten anderer Parameter verschachtelt werden. Sie können {{}} oder {{ssm:parameter-name}} nicht in einen Parameterwert aufnehmen.

Parameter Store bietet Unterstützung für drei Arten von Parametern: String, StringList und SecureString.

Mit einer Ausnahme geben Sie beim Erstellen oder Aktualisieren eines Parameters den Parameterwert als Klartext ein und Parameter Store führt keine Validierung für den eingegebenen Text aus. Bei String-Parametern können Sie jedoch den Datentyp als aws:ec2:image angeben und Parameter Store prüft , ob der eingegebene Wert das richtige Format für ein Amazon EC2 AMI aufweist. Beispiel: ami-12345abcdeEXAMPLE.

Parametertyp: String

Standardmäßig nimmt der String-Parameter jeden beliebigen Textblock auf, den Sie eingeben. Beispiel:

  • abc123

  • Example Corp

  • <img src="images/bannerImage1.png"/>

Parametertyp: StringList

Die Werte der StringList-Parameter enthalten eine kommagetrennte Liste von Werten wie in den folgenden Beispielen gezeigt.

Monday,Wednesday,Friday

CSV,TSV,CLF,ELF,JSON

Typ des Parameters: SecureString

Der Wert eines SecureString-Parameters kann aus beliebigen vertraulichen Daten bestehen, die auf sichere Weise gespeichert und referenziert werden müssen. Wenn Sie Daten haben, die Benutzer nicht ändern oder im Klartext referenzieren sollen, wie z. B. einfache geheime Schlüssel oder Lizenzschlüssel, erstellen Sie diese Parameter mithilfe des SecureString Datentyps.

Wir empfehlen die Verwendung von SecureString-Parametern in den folgenden Szenarien:

  • Sie möchten data/parameters Across verwenden, AWS-Services ohne die Werte als Klartext in Befehlen, Funktionen, Agentenprotokollen oder Protokollen verfügbar zu machen. CloudTrail

  • Sie möchten steuern, welche Personen auf vertrauliche Daten zugreifen können.

  • Sie möchten in der Lage sein, zu überprüfen, wann auf vertrauliche Daten zugegriffen wird (CloudTrail).

  • Sie möchten Ihre sensiblen Daten verschlüsseln und Sie möchten Ihre eigenen Verschlüsselungsschlüssel für die Zugriffsverwaltung verwenden.

Sie können den SecureString Parametertyp für Textdaten verwenden, die Sie verschlüsseln möchten, wie z. B. einfache geheime Daten, für die keine Rotation erforderlich ist, vertrauliche Konfigurationsdaten oder andere Arten von Daten, die Sie schützen möchten. SecureStringDaten werden mit einem Schlüssel ver- und entschlüsselt. AWS KMS Sie können entweder einen Standard-KMS-Schlüssel verwenden, der von bereitgestellt wird, AWS oder Sie können Ihren eigenen AWS KMS key erstellen und verwenden. (Verwenden Sie Ihre eigenen AWS KMS key , wenn Sie den Benutzerzugriff auf SecureString-Parameter einschränken möchten. Weitere Informationen finden Sie unter IAM-Berechtigungen für die Verwendung von AWS Standardschlüsseln und vom Kunden verwalteten Schlüsseln.)

Wichtig

Notieren Sie die folgenden wichtigen Informationen.

  • Wenn Sie Anmeldeinformationen verwalten, für die eine automatische Rotation, kontoübergreifender Zugriff oder eine detaillierte Auditprotokollierung erforderlich ist, empfehlen wir die Verwendung von. AWS Secrets Manager Secrets Manager wurde speziell für die Verwaltung von Geheimnissen wie Datenbankanmeldedaten, API-Schlüsseln und unterstützten, durch Software von Drittanbietern bereitgestellten Geheimnissen entwickelt. Weitere Informationen finden Sie unter Was ist? AWS Secrets Manager im AWS Secrets Manager Benutzerhandbuch.

  • Speichern Sie keine vertraulichen Daten in einem String- oder StringList-Parameter. Verwenden Sie für alle vertraulichen Daten, die verschlüsselt bleiben müssen, nur den SecureString-Parametertyp.

  • Nur der Wert eines SecureString-Parameters wird verschlüsselt. Der Name des Parameters, die Beschreibung und andere Eigenschaften sind nicht verschlüsselt.

Sie können SecureString Parameter auch zusammen mit anderen verwenden AWS-Services. Im folgenden Beispiel ruft die Lambda-Funktion mithilfe der GetParametersAPI einen SecureString Parameter ab.

import json
import boto3
ssm = boto3.client('ssm', 'us-east-2')
def get_parameters():
    response = ssm.get_parameters(
        Names=['LambdaSecureString'],WithDecryption=True
    )
    for parameter in response['Parameters']:
        return parameter['Value']
        
def lambda_handler(event, context):
    value = get_parameters()
    print("value1 = " + value)
    return value  # Echo back the first key value
AWS KMS Verschlüsselung und Preisgestaltung

Wenn Sie bei der Erstellung Ihres SecureString Parameters den Parametertyp wählen, verschlüsselt Systems AWS KMS Manager den Parameterwert.

Wichtig

Parameter Store unterstützt nur KMS-Schlüssel zur symmetrischen Verschlüsselung. Sie können keinen KMS-Schlüssel zur asymmetrischen Verschlüsselung verwenden, um Ihre Parameter zu verschlüsseln. Wie Sie feststellen, ob ein KMS-Schlüssel symmetrisch oder asymmetrisch ist, erfahren Sie unter Erkennen symmetrischer und asymmetrischer Schlüssel im AWS Key Management Service -Entwicklerhandbuch.

Für die Erstellung eines SecureString Parameters fallen keine Gebühren Parameter Store an, es fallen jedoch Gebühren für die Verwendung der AWS KMS Verschlüsselung an. Weitere Informationen finden Sie unter AWS Key Management Service -Preise.

Weitere Informationen zu Von AWS verwaltete Schlüssel und vom Kunden verwalteten Schlüsseln finden Sie unter AWS Key Management Service Konzepte im AWS Key Management Service Entwicklerhandbuch. Weitere Informationen zur AWS KMS Verschlüsselung Parameter Store und zur Verschlüsselung finden Sie unter AWS Systems ManagerParameter StoreAnwendungsmöglichkeiten AWS KMS.

Anmerkung

Verwenden Sie die AWS KMS DescribeKey Operation Von AWS verwalteter Schlüssel, um eine anzuzeigen. Dieses AWS Command Line Interface (AWS CLI) Beispiel dient DescribeKey zum Anzeigen eines Von AWS verwalteter Schlüssel.

aws kms describe-key --key-id alias/aws/ssm