Usa AMS SSP per effettuare il provisioning di AWS Systems Manager Parameter Store nel tuo account AMS - Guida avanzata all'onboarding AMS
AWS Systems Manager Domande frequenti su Parameter Store in AWS Managed Services

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa AMS SSP per effettuare il provisioning di AWS Systems Manager Parameter Store nel tuo account AMS

Utilizza la modalità AMS Self-Service Provisioning (SSP) per accedere alle funzionalità di AWS Systems Manager Parameter Store direttamente nel tuo account gestito da AMS. AWS Systems Manager Parameter Store fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e la gestione dei segreti. È possibile archiviare dati, ad esempio le password, le stringhe di database e i codici di licenza, come valori dei parametri. È possibile memorizzare i valori in testo semplice o crittografati. Puoi fare riferimento ai valori utilizzando il nome univoco specificato quando crei il parametro. Altamente scalabile, disponibile e durevole, Parameter Store è supportato dal cloud. AWS Per ulteriori informazioni, consulta AWS Systems Manager Parameter Store.

Nota

Se desideri un archivio segreto dedicato con gestione del ciclo di vita, usa Utilizza AMS SSP per il provisioning Gestione dei segreti AWS nel tuo account AMS invece di Parameter Store. Secrets Manager ti aiuta a soddisfare i tuoi requisiti di sicurezza e conformità consentendoti di ruotare i segreti automaticamente. Secrets Manager offre un'integrazione integrata per MySQL, PostgreSQL e Amazon Aurora su Amazon RDS, estensibile ad altri tipi di segreti personalizzando le funzioni Lambda.

AWS Systems Manager Domande frequenti su Parameter Store in AWS Managed Services

Domande e risposte comuni:

D: Come posso richiedere l'accesso a Systems Manager Parameter Store nel mio account AMS?

Richiedete l'accesso a AWS Systems Manager Parameter Store inviando una RFC al Management | AWS service | Self-provisioned service | Add change type (ct-1w8z66n899dct). Questa RFC fornisce customer_systemsmanager_parameterstore_console_role il seguente ruolo IAM al tuo account:. Una volta effettuato il provisioning nel tuo account, devi integrare il ruolo nella tua soluzione federativa.

D: Quali sono le restrizioni all'utilizzo di AWS Systems Manager Parameter Store nel mio account AMS?

È necessario utilizzare le chiavi AWS gestite; l'accesso è limitato alla creazione di chiavi KMS personalizzate. Tuttavia, se è richiesta una chiave personalizzata, invia una RFC per creare una chiave gestita dal cliente (CMK) utilizzando Deployment | Advanced Stack Components | KMS Key | Create change type (ct-1d84keiri1jhg) con questo ruolo IAM, come valore per i parametri and. customer_systemsmanager_parameterstore_console_role IAMPrincipalsRequiringDecryptPermissions IAMPrincipalsRequiringEncryptPermissionsPrincipal Dopo aver creato la chiave KMS, puoi creare una stringa sicura utilizzandola.

D: Quali sono i prerequisiti o le dipendenze per utilizzare AWS Systems Manager Parameter Store nel mio account AMS?

Non ci sono prerequisiti; tuttavia, SSM Parameter Store dipende da KMS per creare una stringa sicura in modo da poter crittografare e decrittografare i valori memorizzati in Parameter Store.