As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use o AMS SSP para provisionar o AWS Systems Manager Parameter Store em sua conta AMS
Use o modo AMS Self-Service Provisioning (SSP) para acessar os recursos do AWS Systems Manager Parameter Store diretamente em sua conta gerenciada pelo AMS. AWS Systems Manager O Parameter Store fornece armazenamento seguro e hierárquico para gerenciamento de dados de configuração e gerenciamento de segredos. Você pode armazenar dados, como senhas, strings de banco de dados e códigos de licença como valores de parâmetro. É possível armazenar valores como texto sem formatação ou dados criptografados. Depois você pode fazer referência a valores usando o nome exclusivo que especificou ao criar o parâmetro. Altamente escalável, disponível e durável, o Parameter Store é apoiado pela AWS nuvem. Para saber mais, consulte AWS Systems Manager Parameter Store.
nota
Se você quiser um armazenamento de segredos dedicado com gerenciamento do ciclo de vida, use Use o AMS SSP para provisionar AWS Secrets Manager em sua conta AMS em vez do Parameter Store. O Secrets Manager ajuda você a atender aos seus requisitos de segurança e conformidade, permitindo que você alterne os segredos automaticamente. O Secrets Manager oferece integração integrada para MySQL, PostgreSQL e Amazon Aurora no Amazon RDS, que é extensível a outros tipos de segredos por meio da personalização das funções do Lambda.
AWS Systems Manager Perguntas frequentes sobre o Parameter Store no AWS Managed Services
Perguntas e respostas comuns:
P: Como solicito acesso ao Systems Manager Parameter Store na minha conta AMS?
Solicite acesso ao AWS Systems Manager Parameter Store enviando uma RFC com o Management | AWS service | Self-provisioned service | Add change type (ct-1w8z66n899dct). Este RFC provisiona a seguinte função do IAM para sua conta:customer_systemsmanager_parameterstore_console_role. Depois de provisionado em sua conta, você deve integrar a função em sua solução de federação.
P: Quais são as restrições ao uso do AWS Systems Manager Parameter Store na minha conta AMS?
É necessário usar chaves AWS gerenciadas; o acesso é restrito à criação de chaves KMS personalizadas. No entanto, se uma chave personalizada for necessária, envie uma RFC para criar uma chave gerenciada pelo cliente (CMK) usando Deployment | Advanced Stack Components | KMS Key | Create change type (ct-1d84keiri1jhg) com essa função do IAM, como o valor dos parâmetros e. customer_systemsmanager_parameterstore_console_role IAMPrincipalsRequiringDecryptPermissions IAMPrincipalsRequiringEncryptPermissionsPrincipal Depois que a chave KMS for criada, você poderá criar uma string segura usando-a.
P: Quais são os pré-requisitos ou dependências para usar o AWS Systems Manager Parameter Store na minha conta AMS?
Não há pré-requisitos; no entanto, o SSM Parameter Store depende do KMS para criar uma string segura para que você possa criptografar e descriptografar seus valores armazenados no Parameter Store.
