本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AMS SSP 在您的 AMS 账户中配置 AWS Systems Manager 参数存储
使用 AMS 自助配置 (SSP) 模式直接在您的 AMS 托管账户中访问 AWS Systems Manager 参数存储功能。 AWS Systems Manager Parameter Store 为配置数据管理和密钥管理提供安全的分层存储。也可以将密码、数据库字符串和许可证代码等数据存储为参数值。可以将值存储为纯文本或加密数据。然后,可以使用创建参数时指定的唯一名称来引用对应值。Parameter Store 具有高度的可扩展性、可用性和耐用性,由 AWS 云端提供支持。要了解更多信息,请参阅AWS Systems Manager 参数存储。
注意
如果您想要一个具有生命周期管理功能的专用密钥存储库,请使用使用 AMS SSP AWS Secrets Manager 在您的 AMS 账户中进行配置而不是参数存储。Secrets Manager 允许您自动轮换密钥,从而帮助您满足安全和合规要求。Secrets Manager 在 Amazon RDS 上为 MySQL、PostgreSQL 和 Amazon Aurora 提供了内置集成,可通过自定义 Lambda 函数将其扩展到其他类型的机密。
AWS Systems Manager AWS Managed Services 中的参数存储常见问题
常见问题和答案:
问:如何在我的 AMS 账户中请求访问 Systems Manager 参数存储区?
通过管理 | AWS 服务 | 自配置服务 | 添加更改类型 (ct-1w8z66n899dct) 提交 RFC 来申请对 AWS Systems Manager 参数存储的访问权限。此 RFC 为您的账户配置以下 IAM 角色:customer_systemsmanager_parameterstore_console_role. 在您的账户中配置该角色后,您必须在联合解决方案中加入该角色。
问:在我的 AMS 账户中使用 P AWS Systems Manager arameter Store 有哪些限制?
您需要使用 AWS 托管密钥;创建自定义 KMS 密钥的访问权限受到限制。但是,如果需要自定义密钥,请提交 RFC 以使用此 IAM 角色的部署 | 高级堆栈组件 | KMS 密钥 | 创建更改类型 (ct-1d84keiri1jhg) 作为和参数的值来创建客户管理的密钥 (CMK)。customer_systemsmanager_parameterstore_console_role IAMPrincipalsRequiringDecryptPermissions IAMPrincipalsRequiringEncryptPermissionsPrincipal创建 KMS 密钥后,您可以使用它创建安全字符串。
问:在我的 AMS 账户中使用 P AWS Systems Manager arameter Store 有哪些先决条件或依赖关系?
没有先决条件;但是,SSM Parameter Store 依赖 KMS 来创建安全字符串,因此您可以加密和解密存储在参数存储中的值。
