Création de paramètres Parameter Store dans Systems Manager - AWS Systems Manager
Comprendre les exigences et contraintes relatives aux noms de paramètres

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de paramètres Parameter Store dans Systems Manager

Utilisez les informations des rubriques suivantes pour créer des paramètres Systems Manager via la console AWS Systems Manager, la AWS Command Line Interface (AWS CLI) ou AWS Tools for Windows PowerShell (Tools for Windows PowerShell).

Cette section explique comment créer, stocker et exécuter des paramètres avec Parameter Store dans un environnement de test. Il explique également comment utiliser Parameter Store avec d’autres outils de Systems Manager dans Services AWS. Pour plus d’informations, consultez Qu'est-ce qu'un paramètre ?.

Comprendre les exigences et contraintes relatives aux noms de paramètres

Utilisez les informations indiquées dans cette rubrique pour vous aider à spécifier les valeurs valides des noms de paramètre lorsque vous créez un paramètre.

Ces informations complètent celles indiquées dans la rubrique PutParameter de la Référence d'API AWS Systems Manager, qui fournit également des informations sur les valeurs AllowedPattern, Description, KeyId, Overwrite, Type et Value.

Les exigences et contraintes relatives aux noms de paramètre sont les suivantes :

  • Sensibilité à la casse : les noms de paramètre sont sensibles à la casse.

  • Espaces : les noms de paramètre ne peuvent pas comporter d'espaces.

  • Caractères valides : les noms de paramètre ne peuvent inclure que les lettres et symboles suivants : a-zA-Z0-9_.-

    De plus, le caractère oblique (/) est utilisé pour délimiter les hiérarchies de noms de paramètres. Par exemple : /Dev/Production/East/Project-ABC/MyParameter

  • Valid AMI format (Format d'AMI valide) : lorsque vous sélectionnez aws:ec2:image comme type de données pour un paramètre String, l'ID que vous saisissez doit être valide pour le format d'ID d'AMI ami-12345abcdeEXAMPLE.

  • Fully qualified (Complètement qualifié) : lorsque vous créez ou référencez un paramètre dans une hiérarchie, vous devez inclure une barre oblique (/). Lorsque vous référencez un paramètre faisant partie d'une hiérarchie, vous devez spécifier le chemin de hiérarchie entier, y compris la barre oblique initiale (/).

    • Noms de paramètres complets : MyParameter1, /MyParameter2, /Dev/Production/East/Project-ABC/MyParameter

    • Nom du paramètre non complet : MyParameter3/L1

  • Longueur : la longueur maximale pour le nom du paramètre que vous spécifiez est de 1011 caractères. Ce décompte de 1011 caractères inclut les caractères de l’ARN qui précèdent le nom que vous spécifiez, comme les 45 caractères dans arn:aws:ssm:us-east-2:111122223333:parameter/.

  • Préfixes : le préfixe « aws » ou « ssm » (non sensible à la casse) n'est pas autorisé pour un nom de paramètre. Par exemple, les tentatives de création de paramètres portant les noms suivants échouent avec une exception :

    • awsTestParameter

    • SSM-testparameter

    • /aws/testparam1

    Note

    Lorsque vous spécifiez un paramètre dans un document, une commande ou un script SSM, incluez ssm dans la syntaxe. Par exemple, {{ssm:parameter-name}} et {{ ssm:parameter-name }}, comme {{ssm:MyParameter}} et {{ ssm:MyParameter }}.

  • Uniqueness (Unicité) : un nom de paramètre doit être unique dans une Région AWS. Par exemple, Systems Manager traite les paramètres suivants comme des paramètres distincts, s'ils existent dans la même région :

    • /Test/TestParam1

    • /TestParam1

    Les exemples suivants sont également uniques :

    • /Test/TestParam1/Logpath1

    • /Test/TestParam1

    Cependant, les exemples suivants, s'ils se trouvent dans la même région, ne sont pas uniques :

    • /TestParam1

    • TestParam1

  • Profondeur de hiérarchie: si vous spécifiez une hiérarchie de paramètres, la hiérarchie peut avoir une profondeur maximale de quinze niveaux. Vous pouvez définir un paramètre à n'importe quel niveau de la hiérarchie. Les deux exemples suivants sont valides du point de vue de la structure :

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name

    • parameter-name

    La tentative de création du paramètre suivant échouerait avec une exception HierarchyLevelLimitExceededException :

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name

Important

Si un utilisateur a accès à un chemin, il peut accéder à tous les niveaux de ce chemin. Par exemple, si un utilisateur a l'autorisation d'accéder à un chemin /a, il peut également accéder à /a/b. Même si un utilisateur s'est vu refuser explicitement l'accès au paramètre /a/b dans AWS Identity and Access Management (IAM), il peut toujours appeler l'opération d'API GetParametersByPath de manière récursive pour /a et afficher /a/b.

Rubriques