• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Grundlegendes zu Parametertypen
Ein *Parameter* ist ein beliebiges DatenelementParameter Store, das gespeichert ist, z. B. ein Textblock, eine Namensliste, eine AMI ID, ein Lizenzschlüssel usw. Sie können diese Daten zentral und sicher in Ihren Skripten, Befehlen und SSM-Dokumenten referenzieren.
Wenn Sie auf einen Parameter verweisen, geben Sie den Parameternamen gemäß der folgenden Konvention an.
{{`ssm:{{parameter-name}}`}}
**Anmerkung**
Parameter können nicht referenziert oder in den Werten anderer Parameter verschachtelt werden. Sie können `{{}}` oder `{{ssm:{{parameter-name}}}}` nicht in einen Parameterwert aufnehmen.
Parameter Store bietet Unterstützung für drei Arten von Parametern: `String`, `StringList` und `SecureString`.
Mit einer Ausnahme geben Sie beim Erstellen oder Aktualisieren eines Parameters den Parameterwert als Klartext ein und Parameter Store führt keine Validierung für den eingegebenen Text aus. Bei `String`-Parametern können Sie jedoch den Datentyp als `aws:ec2:image` angeben und Parameter Store prüft , ob der eingegebene Wert das richtige Format für ein Amazon EC2 AMI aufweist. Beispiel: `ami-12345abcdeEXAMPLE`.
## Parametertyp: String
Standardmäßig nimmt der `String`-Parameter jeden beliebigen Textblock auf, den Sie eingeben. Beispiel:
+ `abc123`
+ `Example Corp`
+ `
`
## Parametertyp: StringList
Die Werte der `StringList`-Parameter enthalten eine kommagetrennte Liste von Werten wie in den folgenden Beispielen gezeigt.
`Monday,Wednesday,Friday`
`CSV,TSV,CLF,ELF,JSON`
## Typ des Parameters: SecureString
Der Wert eines `SecureString`-Parameters kann aus beliebigen vertraulichen Daten bestehen, die auf sichere Weise gespeichert und referenziert werden müssen. Wenn Sie Daten haben, die Benutzer nicht ändern oder im Klartext referenzieren sollen, wie z. B. einfache geheime Schlüssel oder Lizenzschlüssel, erstellen Sie diese Parameter mithilfe des `SecureString` Datentyps.
Wir empfehlen die Verwendung von `SecureString`-Parametern in den folgenden Szenarien:
+ Sie möchten data/parameters Across verwenden, AWS-Services ohne die Werte als Klartext in Befehlen, Funktionen, Agentenprotokollen oder Protokollen verfügbar zu machen. CloudTrail
+ Sie möchten steuern, welche Personen auf vertrauliche Daten zugreifen können.
+ Sie möchten in der Lage sein, zu überprüfen, wann auf vertrauliche Daten zugegriffen wird (CloudTrail).
+ Sie möchten Ihre sensiblen Daten verschlüsseln und Sie möchten Ihre eigenen Verschlüsselungsschlüssel für die Zugriffsverwaltung verwenden.
Sie können den `SecureString` Parametertyp für Textdaten verwenden, die Sie verschlüsseln möchten, wie z. B. einfache geheime Daten, für die keine Rotation erforderlich ist, vertrauliche Konfigurationsdaten oder andere Arten von Daten, die Sie schützen möchten. `SecureString`Daten werden mit einem Schlüssel ver- und entschlüsselt. AWS KMS Sie können entweder einen Standard-KMS-Schlüssel verwenden, der von bereitgestellt wird, AWS oder Sie können Ihren eigenen AWS KMS key erstellen und verwenden. (Verwenden Sie Ihre eigenen AWS KMS key , wenn Sie den Benutzerzugriff auf `SecureString`-Parameter einschränken möchten. Weitere Informationen finden Sie unter [IAM-Berechtigungen für die Verwendung von AWS Standardschlüsseln und vom Kunden verwalteten Schlüsseln](sysman-paramstore-access.md#ps-kms-permissions).)
**Wichtig**
Notieren Sie die folgenden wichtigen Informationen.
Wenn Sie Anmeldeinformationen verwalten, für die eine automatische Rotation, kontoübergreifender Zugriff oder eine detaillierte Auditprotokollierung erforderlich ist, empfehlen wir die Verwendung von. [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) Secrets Manager wurde speziell für die Verwaltung von Geheimnissen wie Datenbankanmeldedaten, API-Schlüsseln und unterstützten, durch Software von Drittanbietern bereitgestellten Geheimnissen entwickelt. [Weitere Informationen finden Sie unter Was ist? AWS Secrets Manager](https://docs.aws.amazon.com//secretsmanager/latest/userguide/intro.html) im *AWS Secrets Manager Benutzerhandbuch*.
Speichern Sie keine vertraulichen Daten in einem `String`- oder `StringList`-Parameter. Verwenden Sie für alle vertraulichen Daten, die verschlüsselt bleiben müssen, nur den `SecureString`-Parametertyp.
Nur der *Wert* eines `SecureString`-Parameters wird verschlüsselt. Der Name des Parameters, die Beschreibung und andere Eigenschaften sind nicht verschlüsselt.
Sie können `SecureString` Parameter auch zusammen mit anderen verwenden AWS-Services. Im folgenden Beispiel ruft die Lambda-Funktion mithilfe der [GetParameters](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html)API einen `SecureString` Parameter ab.
```
import json
import boto3
ssm = boto3.client('ssm', 'us-east-2')
def get_parameters():
response = ssm.get_parameters(
Names=['LambdaSecureString'],WithDecryption=True
)
for parameter in response['Parameters']:
return parameter['Value']
def lambda_handler(event, context):
value = get_parameters()
print("value1 = " + value)
return value # Echo back the first key value
```
**AWS KMS Verschlüsselung und Preisgestaltung**
Wenn Sie bei der Erstellung Ihres `SecureString` Parameters den Parametertyp wählen, verschlüsselt Systems AWS KMS Manager den Parameterwert.
**Wichtig**
Parameter Store unterstützt nur [KMS-Schlüssel zur symmetrischen Verschlüsselung](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose-key-spec.html#symmetric-cmks). Sie können keinen [KMS-Schlüssel zur asymmetrischen Verschlüsselung](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) verwenden, um Ihre Parameter zu verschlüsseln. Wie Sie feststellen, ob ein KMS-Schlüssel symmetrisch oder asymmetrisch ist, erfahren Sie unter [Erkennen symmetrischer und asymmetrischer Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html) im *AWS Key Management Service -Entwicklerhandbuch*.
Für die Erstellung eines `SecureString` Parameters fallen keine Gebühren Parameter Store an, es fallen jedoch Gebühren für die Verwendung der AWS KMS Verschlüsselung an. Weitere Informationen finden Sie unter [AWS Key Management Service -Preise](https://aws.amazon.com/kms/pricing).
Weitere Informationen zu Von AWS verwaltete Schlüssel und vom Kunden verwalteten Schlüsseln finden Sie unter [AWS Key Management Service Konzepte](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) im *AWS Key Management Service Entwicklerhandbuch*. Weitere Informationen zur AWS KMS Verschlüsselung Parameter Store und zur Verschlüsselung finden Sie unter [AWS Systems ManagerParameter StoreAnwendungsmöglichkeiten AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html).
**Anmerkung**
Verwenden Sie die AWS KMS `DescribeKey` Operation Von AWS verwalteter Schlüssel, um eine anzuzeigen. Dieses AWS Command Line Interface (AWS CLI) Beispiel dient `DescribeKey` zum Anzeigen eines Von AWS verwalteter Schlüssel.
```
aws kms describe-key --key-id alias/aws/ssm
```