本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AMS SSP 在您的 AMS 帳戶中佈建 AWS Systems Manager 參數存放區
使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 AWS Systems Manager 參數存放區功能。 AWS Systems Manager 參數存放區為組態資料管理和秘密管理提供安全的階層式儲存。您可以存放密碼、資料庫字串和授權碼之類的資料做為參數值。您存放的值可以是純文字或加密資料。然後您可以使用建立參數時指定的唯一名稱來參考它的值。參數存放區具有高度可擴展性、可用性和耐用性,由 AWS 雲端提供支援。若要進一步了解,請參閱AWS Systems Manager 參數存放區。
注意
如果您想要具有生命週期管理的專用秘密存放區,請使用 使用 AMS SSP AWS Secrets Manager 在您的 AMS 帳戶中佈建而非 參數存放區。Secrets Manager 可讓您自動輪換秘密,協助您滿足安全和合規要求。Secrets Manager 為 Amazon RDS 上的 MySQL、PostgreSQL 和 Amazon Aurora 提供內建整合,可透過自訂 Lambda 函數擴充到其他類型的秘密。
AWS Systems Manager AWS Managed Services 常見問答集中的參數存放區
常見問題和解答:
問:如何請求存取 AMS 帳戶中的 Systems Manager 參數存放區?
透過使用 管理 | AWS 服務 | 自助佈建服務 | 新增變更類型 (ct-1w8z66n899dct) 提交 RFC 來請求存取 AWS Systems Manager 參數存放區。此 RFC 會將下列 IAM 角色佈建至您的帳戶:customer_systemsmanager_parameterstore_console_role。在帳戶中佈建後,您必須在聯合解決方案中加入角色。
問:在我的 AMS 帳戶中使用 AWS Systems Manager 參數存放區有哪些限制?
您必須使用 AWS 受管金鑰;存取會受到限制,無法建立自訂 KMS 金鑰。不過,如果需要自訂金鑰,請提交 RFC 以使用此 IAM 角色建立客戶受管金鑰 (CMK) | 進階堆疊元件 | KMS 金鑰 | 建立變更類型 (ct-1d84keiri1jhg),customer_systemsmanager_parameterstore_console_role做為 IAMPrincipalsRequiringDecryptPermissions和 IAMPrincipalsRequiringEncryptPermissionsPrincipal 參數的值。建立 KMS 金鑰之後,您可以使用它建立安全字串。
問:在我的 AMS 帳戶中使用 AWS Systems Manager 參數存放區的先決條件或相依性為何?
沒有先決條件;不過,SSM 參數存放區依賴 KMS 來建立安全字串,因此您可以加密和解密儲存在參數存放區中的值。
