Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilice AMS SSP para aprovisionar el almacén de AWS Systems Manager parámetros en su cuenta AMS
Utilice el modo de aprovisionamiento de autoservicio (SSP) de AMS para acceder a las funciones del almacén de AWS Systems Manager parámetros directamente en su cuenta gestionada por AMS. AWS Systems Manager Parameter Store proporciona un almacenamiento jerárquico y seguro para la gestión de los datos de configuración y la gestión de secretos. Puede almacenar datos como contraseñas, cadenas de base de datos y códigos de licencia como valores de parámetros. Puede almacenar valores como texto sin formato o como datos cifrados. A continuación, puede hacer referencia a los valores utilizando el nombre exclusivo especificado al crear el parámetro. Parameter Store, altamente escalable, disponible y duradero, está respaldado por la AWS nube. Para obtener más información, consulte AWS Systems Manager Parameter Store.
nota
Si desea un almacén de secretos dedicado con administración del ciclo de vida, utilícelo Utilice AMS SSP para aprovisionar AWS Secrets Manager en su cuenta AMS en lugar de Parameter Store. Secrets Manager le ayuda a cumplir sus requisitos de seguridad y conformidad al permitirle rotar los secretos automáticamente. Secrets Manager ofrece una integración integrada para MySQL, PostgreSQL y Amazon Aurora en Amazon RDS, que se puede ampliar a otros tipos de secretos mediante la personalización de las funciones de Lambda.
AWS Systems Manager Preguntas frecuentes sobre el almacenamiento de parámetros en AWS Managed Services
Preguntas y respuestas frecuentes:
P: ¿Cómo solicito acceso al almacén de parámetros de Systems Manager en mi cuenta AMS?
Para solicitar acceso al almacén de AWS Systems Manager parámetros, envíe una RFC a Management | AWS service | Self-provisioning service | Add change type (ct-1w8z66n899dct). Este RFC proporciona la siguiente función de IAM a su cuenta:. customer_systemsmanager_parameterstore_console_role Una vez aprovisionado en su cuenta, debe incorporar el rol en su solución de federación.
P: ¿Cuáles son las restricciones para usar AWS Systems Manager Parameter Store en mi cuenta de AMS?
Debe utilizar claves AWS administradas; el acceso está restringido a la creación de claves KMS personalizadas. Sin embargo, si se necesita una clave personalizada, envíe una RFC para crear una clave gestionada por el cliente (CMK) utilizando la clave Deployment | Advanced Stack Components | KMS | Create change type (ct-1d84keiri1jhg) con esta función de IAM como valor para los parámetros y. customer_systemsmanager_parameterstore_console_role IAMPrincipalsRequiringDecryptPermissions IAMPrincipalsRequiringEncryptPermissionsPrincipal Una vez creada la clave KMS, puede crear una cadena segura con ella.
P: ¿Cuáles son los requisitos previos o las dependencias para utilizar el almacén de AWS Systems Manager parámetros en mi cuenta de AMS?
No hay requisitos previos; sin embargo, el almacén de parámetros de SSM depende de KMS para crear una cadena segura que permita cifrar y descifrar los valores almacenados en el almacén de parámetros.
