翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS SSP を使用して AMS AWS Systems Manager アカウントに Parameter Store をプロビジョニングする
AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウントで AWS Systems Manager Parameter Store 機能に直接アクセスします。 AWS Systems Manager Parameter Store は、設定データ管理とシークレット管理のための安全な階層型ストレージを提供します。パスワード、データベース文字列、およびライセンスコードなどのデータをパラメータ値として保存することができます。値はプレーンテキストまたは暗号化されたデータとして保存できます。次に、パラメータの作成時に指定した一意の名前を使用して値を参照できます。スケーラビリティ、可用性、耐久性に優れた Parameter Store は AWS クラウドでサポートされています。詳細については、AWS Systems Manager 「Parameter Store」を参照してください。
注記
ライフサイクル管理を備えた専用シークレットストアが必要な場合は、Parameter Store AMS SSP を使用して AMS アカウント AWS Secrets Manager でプロビジョニングするの代わりに を使用します。Secrets Manager は、シークレットを自動的にローテーションできるようにすることで、セキュリティとコンプライアンスの要件を満たすのに役立ちます。Secrets Manager は、Amazon RDS 上の MySQL、PostgreSQL、Amazon Aurora の統合を組み込み、Lambda 関数をカスタマイズすることで他のタイプのシークレットに拡張できます。
AWS Systems Manager AWS Managed Services のパラメータストアに関するよくある質問
よくある質問と回答:
Q: AMS アカウントの Systems Manager パラメータストアへのアクセスをリクエストするにはどうすればよいですか?
Management | AWS service | Self-provisioned service | Add change type (ct-1w8z66n899dct) を使用して RFC を送信して、 AWS Systems Manager Parameter Store へのアクセスをリクエストします。この RFC は、アカウントに次の IAM ロールをプロビジョニングします: customer_systemsmanager_parameterstore_console_role。アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。
Q: AMS アカウントでの AWS Systems Manager Parameter Store の使用にはどのような制限がありますか?
AWS マネージドキーを使用する必要があります。アクセスはカスタム KMS キーの作成に制限されます。ただし、カスタムキーが必要な場合は、RFC を送信して、Deployment | Advanced Stack Components | KMS Key | Create change type (ct-1d84keiri1jhg) with this IAM role, customer_systemsmanager_parameterstore_console_role as the value for the IAMPrincipalsRequiringDecryptPermissionsおよび IAMPrincipalsRequiringEncryptPermissionsPrincipal parameters を使用してカスタマーマネージドキー (CMK) を作成します。KMS キーを作成したら、それを使用して Secure String を作成できます。
Q: AMS アカウントで AWS Systems Manager Parameter Store を使用するための前提条件または依存関係は何ですか?
前提条件はありませんが、SSM パラメータストアは KMS に依存して Secure String を作成するため、パラメータストアに保存されている値を暗号化および復号できます。
