Verwalten von Parameterstufen - AWS Systems Manager
Angeben einer StandardparameterstufeÄndern eines Standardparameters in einen fortgeschrittenen Parameter

Verwalten von Parameterstufen

Parameter Store, ein Tool in AWS Systems Manager, enthält Standardparameter und erweiterte Parameter. Parameter werden einzeln konfiguriert, sodass sie entweder die Standardparameterstufe (Standardstufe) oder die erweiterte Parameterstufe verwenden.

Sie können einen Standardparameter jederzeit in einen erweiterten Parameter ändern. Sie können jedoch einen erweiterten Parameter nicht auf einen Standardparameter zurücksetzen. Das Zurücksetzen eines erweiterten Parameters auf einen Standardparameter würde zu Datenverlust führen, weil das System die Größe des Parameters von 8 KB auf 4 KB kürzt. Durch das Zurücksetzen würden auch etwaige dem Parameter angefügte Richtlinien entfernt. Erweiterte Parameter verwenden eine andere Form der Verschlüsselung als Standardparameter. Weitere Informationen finden Sie unter Arbeiten von AWS Systems ManagerParameter Store mit AWS KMS im AWS Key Management Service-Entwicklerhandbuch.

Wenn Sie einen erweiterten Parameter nicht mehr benötigen oder verhindern wollen, dass weitere Gebühren dafür anfallen, löschen Sie ihn und erstellen Sie ihn als Standardparameter neu.

Die folgende Tabelle beschreibt die Unterschiede zwischen den Stufen.

Standard Advanced

Gesamtzahl der zulässigen Parameter

(pro AWS-Konto und AWS-Region)

10.000

100 000

Maximale Größe eines Parameterwerts.

4 KB

8 KB

Parameterrichtlinien verfügbar

Nein

Ja

Weitere Informationen finden Sie unter Zuweisen von Parameterrichtlinien in Parameter Store.

Kosten

Keine zusätzlichen Gebühren

Gebührenpflichtig

Weitere Informationen finden Sie unter AWS Systems Manager-Preisgestaltung für Parameter Store.

Angeben einer Standardparameterstufe

In Anforderungen zum Erstellen oder Aktualisieren eines Parameters (d. h. der Operation PutParameter) können Sie die Parameterstufe angeben, die in der Anforderung verwendet werden soll. Im Folgenden finden Sie ein Beispiel unter Verwendung der AWS Command Line Interface (AWS CLI).

Linux & macOS
aws ssm put-parameter \
    --name "default-ami" \
    --type "String" \
    --value "t2.micro" \
    --tier "Standard"
Windows
aws ssm put-parameter ^
    --name "default-ami" ^
    --type "String" ^
    --value "t2.micro" ^
    --tier "Standard"

Wenn Sie eine Stufe in der Anforderung angeben, erstellt oder aktualisiert Parameter Store den Parameter entsprechend Ihrer Anforderung. Wenn Sie jedoch nicht explizit eine Stufe in einer Anforderung angeben, bestimmt die Parameter Store-Standardstufeneinstellung, in welcher Stufe der Parameter erstellt wird.

Die Standardstufe, wenn Sie beginnen Parameter Store zu verwenden, ist die Standardparameterstufe. Wenn Sie die erweiterte Parameterstufe verwenden, können Sie einen der folgenden als Standardwert angeben:

  • Erweitert: Mit dieser Option wertet Parameter Store alle Anforderungen als erweiterte Parameter aus.

  • Intelligent-Tiering: Mit dieser Option wertet Parameter Store jede Anforderung aus, um zu ermitteln, ob es sich um einen Standard- oder erweiterten Parameter handelt.

    Wenn die Anforderung keine Optionen enthält, die einen erweiterten Parameter erfordern, wird der Parameter in der Standardparameterstufe erstellt. Wenn eine oder mehrere Optionen, die einen erweiterten Parameter erfordern, in der Anforderung enthalten sind, erstellt Parameter Store einen Parameter in der erweiterten Parameterstufe.

Vorteile von Intelligent-Tiering

Nachstehend sind Gründe, warum Sie Intelligent-Tiering als Standardstufe auswählen können.

Kostenkontrolle – Intelligent-Tiering hilft Ihnen, Ihre parameterbezogenen Kosten zu kontrollieren, indem immer Standardparameter erstellt werden, außer ein erweiterter Parameter ist absolut notwendig.

Automatisches Upgrade auf die erweiterte Parameterstufe – Wenn Sie eine Änderung an Ihrem Code vornehmen, die ein Upgrade eines Standardparameters auf einen erweiterten Parameter erfordert, übernimmt Intelligent-Tiering die Konvertierung für Sie. Sie müssen Ihren Code nicht ändern, um das Upgrade abzuwickeln.

Hier finden Sie einige Beispiele für automatische Upgrades:

  • Ihre AWS CloudFormation-Vorlagen stellen zahlreiche Parameter bereit, wenn sie ausgeführt werden. Wenn dieser Prozess dazu führt, dass Sie das Parameterlimit von 10 000 im Standard-Parameter-Kontingent erreichen, führt Intelligent-Tiering automatisch ein Upgrade auf das Advanced-Parameter-Kontingent durch und Ihre AWS CloudFormation-Prozesse werden nicht unterbrochen.

  • Sie speichern einen Zertifikatwert in einem Parameter, drehen den Zertifikatswert regelmäßig und der Inhalt liegt unter dem Limit von 4 KB des Standard-Parameter-Kontingents. Wenn ein Ersatzzertifikatwert 4 KB überschreitet, aktualisiert Intelligent-Tiering den Parameter automatisch auf die erweiterte Parameterstufe.

  • Sie möchten einer Parameterrichtlinie zahlreiche vorhandene Standardparameter zuordnen, die die erweiterte Parameterstufe erfordert. Anstatt die Option --tier Advanced in allen Aufrufen inkludieren zu müssen, um die Parameter zu aktualisieren, aktualisiert Intelligent-Tiering die Parameter automatisch auf die erweiterte Parameterstufe. Mit der Option „Intelligent-Tiering“ werden Parameter immer dann von „Standard“ auf „erweitert“ aktualisiert, wenn Kriterien für die erweiterte Parameterstufe eingeführt werden.

Optionen, für die ein erweiterter Parameter erforderlich ist, umfassen die folgenden:

  • Die Inhaltsgröße des Parameters beträgt mehr als 4 KB.

  • Der Parameter verwendet eine Parameterrichtlinie.

  • In der aktuellen AWS-Region sind bereits mehr als 10.000 Parameter in Ihrem AWS-Konto vorhanden.

Optionen für die Standardstufe

Die Stufenoptionen, die Sie als Standard festlegen können, umfassen die folgenden.

  • Standard – Der Die Standardparameterstufe, wenn Sie beginnen Parameter Store zu verwenden. Mit der Standardparameterstufe können Sie 10.000 Parameter für jede AWS-Region in einem AWS-Konto erstellen. Die Inhaltsgröße jedes Parameters darf maximal 4 KB betragen. Standardparameter unterstützen keine Parameterrichtlinien. Für die Nutzung der Standardparameterstufe fallen keine zusätzlichen Gebühren an. Die Auswahl von Standard als Standardstufe bedeutet, dass Parameter Store immer versucht, einen Standardparameter für Anforderungen zu erstellen, die keine Stufe angeben.

  • Advanced – Erstellen Sie mithilfe der Erweiterten Parameterstufe maximal 100.000 Parameter für jede AWS-Region in einem AWS-Konto. Die Inhaltsgröße jedes Parameters darf maximal 8 KB betragen. Erweiterte Parameter unterstützen Parameterrichtlinien. Um einen Parameter gemeinsam nutzen zu können, muss er sich in der erweiterten Parameterebene befinden. Für die Nutzung der erweiterten Parameterstufe fallen Gebühren an. Weitere Informationen finden Sie unter AWS Systems Manager-Preisgestaltung für Parameter Store. Die Auswahl von Advanced (Erweitert) als Standardstufe bedeutet, dass Parameter Store immer versucht, einen erweiterten Parameter für Anforderungen zu erstellen, die keine Stufe angeben.

    Anmerkung

    Wenn Sie die erweiterte Parameterstufe auswählen, müssen Sie AWS explizit autorisieren, Ihrem Konto für alle erweiterten Parameter, die Sie erstellen, Gebühren zu verrechnen.

  • Intelligent-Tiering – Mit der Option Intelligent-Tiering bestimmt Parameter Store, ob die Standardparameterstufe oder die erweiterte Parameterstufe basierend auf dem Inhalt der Anforderung verwendet werden soll. Wenn Sie beispielsweise einen Befehl ausführen, um einen Parameter mit Inhalten unter 4 KB zu erstellen, es in der aktuellen AWS-Region in Ihrem AWS-Konto weniger als 10.000 Parameter gibt und Sie keine Parameterrichtlinie angeben, wird ein Standardparameter erstellt. Wenn Sie einen Befehl ausführen, um einen Parameter mit mehr als 4 KB Inhalt zu erstellen, Sie bereits über mehr als 10.000 Parameter in der aktuellen AWS-Region in Ihrem AWS-Konto verfügen oder eine Parameterrichtlinie angeben, wird ein erweiterter Parameter erstellt.

    Anmerkung

    Wenn Sie Intelligent-Tiering auswählen, müssen Sie AWS explizit autorisieren, Ihrem Konto für alle erweiterten Parameter, die erstellt werden, Gebühren zu verrechnen.

Sie können die Parameter Store-Standardstufeneinstellung jederzeit ändern.

Konfigurieren von Berechtigungen zum Angeben einer Parameter Store-Standardstufe

Überprüfen Sie, ob Sie in AWS Identity and Access Management (IAM) über die Berechtigung zum Ändern der Standardparameterstufe in Parameter Store verfügen, indem Sie Folgendes ausführen:

  • Stellen Sie sicher, dass Sie die AdministratorAccess-Richtlinie an Ihre IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) anfügen.

  • Stellen Sie sicher, dass Sie über die Berechtigung zum Ändern der Standardstufeneinstellung verfügen, indem Sie die folgenden API-Operationen verwenden:

Gewähren Sie der IAM-Entität die folgenden Berechtigungen, damit ein Benutzer die Standard-Kontingent-Einstellung für Parameter in einer bestimmten AWS-Region in einem AWS-Konto anzeigen und ändern kann.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "arn:aws:ssm:us-east-1:111122223333:servicesetting/ssm/parameter-store/default-parameter-tier"
        }
    ]
}

Administratoren können schreibgeschützte Berechtigungen festlegen, indem sie die folgenden Berechtigungen zuweisen.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

Angeben oder Ändern der Parameter Store-Standardstufe mithilfe der Konsole

Das folgende Verfahren zeigt, wie Sie die Systems Manager-Konsole verwenden, um die Standardparameterstufe für das aktuelle AWS-Konto und die AWS-Region angeben oder ändern.

Tipp

Wenn Sie noch keinen Parameter erstellt haben, können Sie die AWS Command Line Interface (AWS CLI) oder AWS Tools for Windows PowerShell verwenden, um die Standardparameterstufe zu ändern. Weitere Informationen finden Sie unter Angeben oder Ändern der Parameter Store-Standardstufe mithilfe der AWS CLI und Angeben oder Ändern der Parameter Store-Standardstufe (PowerShell).

So legen Sie die Parameter Store-Standardstufe fest oder ändern sie

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Parameter Store aus.

  3. Wählen Sie die Registerkarte Einstellungen.

  4. Klicken Sie auf Ändern der Standardstufe.

  5. Wählen Sie eine der folgenden Optionen aus.

    • Standard

    • Advanced

    • Intelligent-Tiering

    Weitere Informationen zu diesen Optionen finden Sie unter Angeben einer Standardparameterstufe.

  6. Überprüfen Sie die Nachricht und klicken Sie dann auf Confirm (Bestätigen).

Wenn Sie die Standardstufeneinstellung später ändern möchten, wiederholen Sie diesen Vorgang und geben Sie eine andere Option für die Standardstufe an.

Angeben oder Ändern der Parameter Store-Standardstufe mithilfe der AWS CLI

Das folgende Verfahren zeigt, wie Sie die AWS CLI verwenden, um die Standardeinstellung für die Parameterstufe für das aktuelle AWS-Konto und die AWS-Region zu ändern.

So geben Sie die Parameter Store-Standardstufe mithilfe der AWS CLI an oder ändern sie

  1. Öffnen Sie die AWS CLI und führen Sie den folgenden Befehl aus, um die Standardeinstellung für die Parameterstufe für eine bestimmte AWS-Region in einem AWS-Konto zu ändern.

    aws ssm update-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier --setting-value tier-option

    region repräsentiert die Kennung für eine von AWS-Region unterstützte AWS Systems Manager, z. B. us-east-2 für die Region USA Ost (Ohio). Eine Liste der unterstützten Region-Werte finden Sie in der Spalte Region unter Service-Endpunkte von Systems Manager in der Allgemeine Amazon Web Services-Referenz.

    Stufenoption-Werte sind Standard, Advanced und Intelligent-Tiering. Weitere Informationen zu diesen Optionen finden Sie unter Angeben einer Standardparameterstufe.

    Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.

  2. Führen Sie den folgenden Befehl aus, um die aktuellen Standardeinstellungen des Parameterebenendienstes für Parameter Store im aktuellen AWS-Konto und in der AWS-Region anzuzeigen.

    aws ssm get-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier

    Die vom System zurückgegebenen Informationen ähneln den Folgenden.

    {
    "ServiceSetting": {
        "SettingId": "/ssm/parameter-store/default-parameter-tier",
        "SettingValue": "Advanced",
        "LastModifiedDate": 1556551683.923,
        "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/Jasper",
        "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier",
        "Status": "Customized"
    }
}

Wenn Sie die Standardstufeneinstellung erneut ändern möchten, wiederholen Sie diesen Vorgang und geben Sie eine andere SettingValue-Option an.

Angeben oder Ändern der Parameter Store-Standardstufe (PowerShell)

Das folgende Verfahren zeigt, wie Sie die Tools for Windows PowerShell verwenden, um die Standardeinstellung für die Parameterstufe für eine bestimmte AWS-Region in einem Amazon Web Services-Konto zu ändern.

So geben Sie die Parameter Store-Standardstufe mit PowerShell an oder ändern sie

  1. Ändern Sie die Parameter Store-Standardebene im aktuellen AWS-Konto und der AWS-Region mithilfe von AWS -Tools für PowerShell (Tools for PowerShell).

    Update-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -SettingValue "tier-option" -Region region

    region repräsentiert die Kennung für eine von AWS-Region unterstützte AWS Systems Manager, z. B. us-east-2 für die Region USA Ost (Ohio). Eine Liste der unterstützten Region-Werte finden Sie in der Spalte Region unter Service-Endpunkte von Systems Manager in der Allgemeine Amazon Web Services-Referenz.

    Stufenoption-Werte sind Standard, Advanced und Intelligent-Tiering. Weitere Informationen zu diesen Optionen finden Sie unter Angeben einer Standardparameterstufe.

    Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.

  2. Führen Sie den folgenden Befehl aus, um die aktuellen Standardeinstellungen des Parameterebenendienstes für Parameter Store im aktuellen AWS-Konto und in der AWS-Region anzuzeigen.

    Get-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -Region region

    region repräsentiert die Kennung für eine von AWS-Region unterstützte AWS Systems Manager, z. B. us-east-2 für die Region USA Ost (Ohio). Eine Liste der unterstützten Region-Werte finden Sie in der Spalte Region unter Service-Endpunkte von Systems Manager in der Allgemeine Amazon Web Services-Referenz.

    Die vom System zurückgegebenen Informationen ähneln den Folgenden.

    ARN : arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier
LastModifiedDate : 4/29/2019 3:35:44 PM
LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/Jasper
SettingId        : /ssm/parameter-store/default-parameter-tier
SettingValue     : Advanced
Status           : Customized

Wenn Sie die Standardstufeneinstellung erneut ändern möchten, wiederholen Sie diesen Vorgang und geben Sie eine andere SettingValue-Option an.

Ändern eines Standardparameters in einen fortgeschrittenen Parameter

Gehen Sie wie folgt vor, um einen vorhandenen Standardparameter in einen erweiterten Parameter zu ändern. Weitere Informationen zum Erstellen eines neuen erweiterten Parameters finden Sie unter Parameter Store-Parameter im Systems Manager erstellen.

So ändern Sie einen Standardparameter in einen erweiterten Parameter

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Parameter Store aus.

  3. Wählen Sie einen Parameter aus und klicken Sie dann auf Edit (Bearbeiten).

  4. Geben Sie unter Description (Beschreibung) Informationen zu diesem Parameter ein.

  5. Wählen Sie Erweitert aus.

  6. Geben Sie unter Value (Wert) den Wert dieses Parameters ein. Erweiterte Parameter haben ein maximales Wertlimit von 8 KB.

  7. Wählen Sie Änderungen speichern aus.