本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Systems Manager 參數存放區
<a name="aws-systems-manager-parameter-store"></a>

AWS 上的自動化安全回應會使用 AWS Systems Manager 參數存放區來儲存操作資料。下列參數會存放在參數存放區中：


| 名稱 | 值 | 使用 | 
| --- | --- | --- | 
|  `/Solutions/SO0111/CMK_REMEDIATION_ARN`  | 用於加密 FSBP 修復資料的 AWS KMS 金鑰 | 在修復過程中加密客戶資料，例如 CloudTrail 日誌 | 
|  `/Solutions/SO0111/CMK_ARN`  | ASR 用來加密資料的 AWS KMS 金鑰 | 解決方案資料的加密 | 
|  `/Solutions/SO0111/SNS_Topic_ARN`  | 解決方案的 Amazon SNS 主題 ARN | 修補事件的通知 | 
|  `/Solutions/SO0111/SNS_Topic_Config.1`  | AWS Config 更新的 SNS 主題 | Config.1 修復 | 
|  `/Solutions/SO0111/version`  | 解決方案版本 |  | 
|  `/Solutions/SO0111`/{{<security standard long name>}}/{{<version>}}/status |  `enabled`  | 指出標準是否在解決方案中處於作用中狀態。您可以將此標準變更為 以停用自動修復 `disabled`  | 
|  `/Solutions/SO0111`/{{<security standard long name>}}/shortname |  `String`  | 安全標準的簡短名稱。例如：`CIS`、`AFSBP`、 `PCI` | 
|  `/Solutions/SO0111`/{{<security standard long name>}}/{{<version>}}/{{<control>}}/remap |  `String`  | 當一個控制項使用與另一個控制項相同的修復時，這些參數會完成重新映射 | 
|  `/ASR/Filters/AccountFilterMode`  | 包含、排除或停用 | 控制完全自動化修復的帳戶 ID 篩選行為 | 
|  `/ASR/Filters/AccountFilters`  | AWS 帳戶 IDs 逗號分隔清單 | 解決方案應篩選自動化修復的 AWS 帳戶 IDs 清單。 | 
|  `/ASR/Filters/OUFilterMode`  | 包含、排除或停用 | 控制全自動化修復的組織單位 (OUs) 篩選行為 | 
|  `/ASR/Filters/OUFilters`  | 以逗號分隔的組織單位 ID 清單 | 解決方案應篩選自動化修復的 OUs 清單。 | 
|  `/ASR/Filters/TagFilterMode`  | 包含、排除或停用 | 控制完全自動化修復的資源標籤篩選行為 | 
|  `/ASR/Filters/TagFilters`  | 資源標籤金鑰的逗號分隔清單 | 解決方案應篩選自動化修復的資源標籤金鑰清單。 |