Gunakan AMS SSP untuk menyediakan AWS Systems Manager Parameter Store di akun AMS Anda - Panduan Orientasi Tingkat Lanjut AMS
AWS Systems Manager FAQ Parameter Store di AWS Managed Services

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan AMS SSP untuk menyediakan AWS Systems Manager Parameter Store di akun AMS Anda

Gunakan mode AMS Self-Service Provisioning (SSP) untuk mengakses kemampuan AWS Systems Manager Parameter Store secara langsung di akun terkelola AMS Anda. AWS Systems Manager Parameter Store menyediakan penyimpanan hierarkis yang aman untuk manajemen data konfigurasi dan manajemen rahasia. Anda dapat menyimpan data seperti kata sandi, string database, dan kode lisensi sebagai nilai parameter. Anda dapat menyimpan nilai sebagai teks biasa atau data terenkripsi. Anda kemudian dapat mereferensikan nilai dengan menggunakan nama unik yang Anda tentukan saat Anda membuat parameter. Sangat skalabel, tersedia, dan tahan lama, Parameter Store didukung oleh AWS Cloud. Untuk mempelajari lebih lanjut, lihat Menyimpan AWS Systems Manager Parameter.

catatan

Jika Anda ingin menyimpan rahasia khusus dengan manajemen siklus hidup, gunakan Gunakan SSP AMS untuk menyediakan AWS Secrets Manager di akun AMS Anda alih-alih Parameter Store. Secrets Manager membantu Anda memenuhi persyaratan keamanan dan kepatuhan dengan memungkinkan Anda memutar rahasia secara otomatis. Secrets Manager menawarkan integrasi bawaan untuk MySQL, PostgreSQL, dan Amazon Aurora di Amazon RDS, yang dapat diperluas ke jenis rahasia lain dengan menyesuaikan fungsi Lambda.

AWS Systems Manager FAQ Parameter Store di AWS Managed Services

Pertanyaan dan jawaban umum:

T: Bagaimana cara meminta akses ke Systems Manager Parameter Store di akun AMS saya?

Minta akses ke AWS Systems Manager Parameter Store dengan mengirimkan RFC dengan Manajemen | AWS layanan | Layanan yang disediakan sendiri | Tambahkan jenis perubahan (ct-1w8z66n899dct). RFC ini menyediakan peran IAM berikut ke akun Anda:. customer_systemsmanager_parameterstore_console_role Setelah disediakan di akun Anda, Anda harus memasukkan peran dalam solusi federasi Anda.

T: Apa batasan untuk menggunakan AWS Systems Manager Parameter Store di akun AMS saya?

Anda diminta untuk menggunakan kunci AWS Terkelola; akses dibatasi dari membuat kunci KMS kustom. Namun, jika kunci khusus diperlukan, kirimkan RFC untuk membuat kunci yang dikelola pelanggan (CMK) menggunakan Deployment | Komponen Tumpukan Tingkat Lanjut | Kunci KMS | Buat jenis perubahan (ct-1d84keiri1jhg) dengan peran IAM ini, sebagai nilai untuk parameter dan. customer_systemsmanager_parameterstore_console_role IAMPrincipalsRequiringDecryptPermissions IAMPrincipalsRequiringEncryptPermissionsPrincipal Setelah Kunci KMS dibuat, Anda dapat membuat String Aman menggunakannya.

T: Apa prasyarat atau dependensi untuk menggunakan AWS Systems Manager Parameter Store di akun AMS saya?

Tidak ada prasyarat; Namun, SSM Parameter Store bergantung pada KMS untuk membuat String Aman sehingga Anda dapat mengenkripsi dan mendekripsi Nilai mereka yang disimpan di Parameter Store.