Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez AMS SSP pour approvisionner le AWS Systems Manager Parameter Store sur votre compte AMS
Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux fonctionnalités du AWS Systems Manager Parameter Store directement dans votre compte géré AMS. AWS Systems Manager Parameter Store fournit un stockage hiérarchique sécurisé pour la gestion des données de configuration et la gestion des secrets. Vous pouvez stocker des données telles que des mots de passe, des chaînes de base de données et des codes de licence en tant que valeurs de paramètres. Vous pouvez stocker ces valeurs sous forme de texte brut ou de données chiffrées. Vous pouvez ensuite faire référence à ces valeurs en utilisant le nom unique que vous avez spécifié lors de la création du paramètre. Hautement évolutif, disponible et durable, Parameter Store est soutenu par le AWS cloud. Pour en savoir plus, consultez AWS Systems Manager Parameter Store.
Note
Si vous souhaitez un magasin de secrets dédié avec gestion du cycle de vie, Utilisez AMS SSP pour approvisionner AWS Secrets Manager votre compte AMS utilisez-le plutôt que Parameter Store. Secrets Manager vous aide à répondre à vos exigences de sécurité et de conformité en vous permettant de transférer automatiquement les secrets. Secrets Manager propose une intégration intégrée pour MySQL, PostgreSQL et Amazon Aurora sur Amazon RDS, qui est extensible à d'autres types de secrets en personnalisant les fonctions Lambda.
AWS Systems Manager FAQ sur le stockage des paramètres dans AWS Managed Services
Questions et réponses courantes :
Q : Comment puis-je demander l'accès à Systems Manager Parameter Store depuis mon compte AMS ?
Demandez l'accès au magasin de AWS Systems Manager paramètres en soumettant une RFC à l'adresse Management | AWS service | Self-provisioned service | Ajouter un type de modification (ct-1w8z66n899dct). Cette RFC attribue le rôle IAM suivant à votre compte :. customer_systemsmanager_parameterstore_console_role Une fois configuré dans votre compte, vous devez intégrer le rôle dans votre solution de fédération.
Q : Quelles sont les restrictions relatives à l'utilisation de AWS Systems Manager Parameter Store dans mon compte AMS ?
Vous devez utiliser des clés AWS gérées ; l'accès est limité à la création de clés KMS personnalisées. Toutefois, si une clé personnalisée est requise, soumettez une RFC pour créer une clé gérée par le client (CMK) en utilisant le type Deployment | Advanced Stack Components | KMS Key | Create change (ct-1d84keiri1jhg) avec ce rôle IAM comme valeur pour les paramètres et. customer_systemsmanager_parameterstore_console_role IAMPrincipalsRequiringDecryptPermissions IAMPrincipalsRequiringEncryptPermissionsPrincipal Une fois la clé KMS créée, vous pouvez créer une chaîne sécurisée à l'aide de celle-ci.
Q : Quels sont les prérequis ou les dépendances pour utiliser AWS Systems Manager Parameter Store dans mon compte AMS ?
Il n'y a aucune condition préalable ; toutefois, le magasin de paramètres SSM dépend de KMS pour créer une chaîne sécurisée afin que vous puissiez chiffrer et déchiffrer leurs valeurs stockées dans le magasin de paramètres.
