View a markdown version of this page

Comprensione dei tipi di parametri - AWS Systems Manager
Tipo di parametro: StringTipo di parametro: StringListTipo di parametro: SecureString

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprensione dei tipi di parametri

Un parametro è qualsiasi dato memorizzatoParameter Store, ad esempio un blocco di testo, un elenco di nomi, un AMI ID, una chiave di licenza e così via. È possibile fare riferimento a questi dati in modo centralizzato e sicuro negli script, nei comandi e nei documenti di SSM.

Quando si fa riferimento a un parametro, si specifica il nome del parametro utilizzando la seguente convenzione.

{{ssm:parameter-name}}

Nota

I parametri non possono essere referenziati o nidificati nei valori di altri parametri. Non è possibile includere {{}} o {{ssm:parameter-name}} in un valore di parametro.

Parameter Store fornisce il supporto per tre tipi di parametri. String, StringList e SecureString.

Con un'eccezione, quando si crea o si aggiorna un parametro, si immette il valore del parametro come testo normale e Parameter Store non esegue alcuna convalida sul testo immesso. Per i parametri String, tuttavia, è possibile specificare il tipo di dati come aws:ec2:image e Parameter Store convalida che il valore immesso sia nel formato corretto per un'AMI Amazon EC2, ad esempio: ami-12345abcdeEXAMPLE.

Tipo di parametro: String

Per impostazione predefinita, il valore di un parametro String consiste in qualsiasi blocco di testo immesso. Esempio:

  • abc123

  • Example Corp

  • <img src="images/bannerImage1.png"/>

Tipo di parametro: StringList

I valori dei parametri StringList contengono un elenco di valori separati da virgole, come illustrato nell'esempio seguente.

Monday,Wednesday,Friday

CSV,TSV,CLF,ELF,JSON

Tipo di parametro: SecureString

Il valore di un parametro SecureString è costituito da qualsiasi dato sensibile che deve essere archiviato e a cui è necessario fare riferimento in modo sicuro. Se hai dati che non vuoi che gli utenti modifichino o facciano riferimento in testo semplice, ad esempio segreti leggeri o chiavi di licenza, crea questi parametri utilizzando il tipo di SecureString dati.

Ti consigliamo di utilizzare i parametri SecureString per gli scenari seguenti:

  • Desideri utilizzare data/parameters across Servizi AWS senza esporre i valori come testo semplice in comandi, funzioni, registri degli agenti o registri. CloudTrail

  • Vuoi controllare chi ha accesso ai dati sensibili.

  • Vuoi avere il controllo degli accessi ai dati sensibili (CloudTrail).

  • Vuoi criptare i dati sensibili e utilizzare le chiavi di crittografia personalizzate per gestire l'accesso.

È possibile utilizzare il tipo di SecureString parametro per i dati testuali che si desidera crittografare, ad esempio segreti leggeri che non richiedono rotazione, dati di configurazione riservati o qualsiasi altro tipo di dati che si desidera proteggere. SecureStringi dati vengono crittografati e decrittografati utilizzando una chiave. AWS KMS È possibile utilizzare una chiave KMS predefinita fornita da AWS o crearne e utilizzarne una propria. AWS KMS key(Utilizza AWS KMS key se desideri limitare l'accesso degli utenti ai parametri SecureString. Per ulteriori informazioni, consulta Autorizzazioni IAM per l'utilizzo di chiavi AWS predefinite e chiavi gestite dal cliente.)

Importante

Prendi nota delle seguenti informazioni importanti.

  • Se gestisci credenziali che richiedono la rotazione automatica, l'accesso su più account o una registrazione di controllo dettagliata, ti consigliamo di utilizzare. Gestione dei segreti AWS Secrets Manager è progettato appositamente per la gestione di segreti come credenziali di database, chiavi API e segreti forniti da software di terze parti supportati. Per ulteriori informazioni, consulta Cos'è? Gestione dei segreti AWS nella Guida Gestione dei segreti AWS per l'utente.

  • Non memorizzare dati sensibili in un parametro String o StringList. Per tutti i dati sensibili che devono rimanere crittografati, utilizzare solo il tipo di parametro SecureString.

  • Solo il valore di un parametro SecureString viene crittografato. I nomi dei parametri, le descrizioni e altre proprietà non sono crittografati.

È inoltre possibile utilizzare SecureString i parametri con altri Servizi AWS. Nell'esempio seguente, la funzione Lambda recupera un SecureString parametro utilizzando l'API. GetParameters

import json
import boto3
ssm = boto3.client('ssm', 'us-east-2')
def get_parameters():
    response = ssm.get_parameters(
        Names=['LambdaSecureString'],WithDecryption=True
    )
    for parameter in response['Parameters']:
        return parameter['Value']
        
def lambda_handler(event, context):
    value = get_parameters()
    print("value1 = " + value)
    return value  # Echo back the first key value
AWS KMS crittografia e prezzi

Se si sceglie il tipo di SecureString parametro quando si crea il parametro, Systems Manager lo utilizza AWS KMS per crittografare il valore del parametro.

Importante

Parameter Store supporta solo Chiavi KMS simmetriche. Non è possibile utilizzare una chiave KMS asimmetrica per crittografare i parametri. Per informazioni su come determinare se una chiave KMS è simmetrica o asimmetrica, consulta Identificazione di chiavi KMS simmetriche e asimmetriche nella Guida per gli sviluppatori di AWS Key Management Service

Non è previsto alcun addebito Parameter Store per la creazione di un SecureString parametro, ma si applicano i costi per l'uso della AWS KMS crittografia. Per informazioni, consulta Prezzi di AWS Key Management Service.

Per ulteriori informazioni sulle chiavi Chiavi gestite da AWS gestite dai clienti, consulta AWS Key Management Service Concepts nella AWS Key Management Service Developer Guide. Per ulteriori informazioni sulla Parameter Store AWS KMS crittografia, vedere Modalità di AWS Systems ManagerParameter Store utilizzo AWS KMS.

Nota

Per visualizzare un Chiave gestita da AWS, utilizzare l' AWS KMS DescribeKeyoperazione. Questo AWS Command Line Interface (AWS CLI) esempio utilizza DescribeKey per visualizzare un Chiave gestita da AWS.

aws kms describe-key --key-id alias/aws/ssm