Erstellen von Systems Manager-Parametern - AWS Systems Manager
Anforderungen und Einschränkungen für Parameternamen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen von Systems Manager-Parametern

Verwenden Sie die Informationen in den folgenden Themen, um Ihnen beim Erstellen von Systems Manager-Parametern über die AWS Systems Manager-Konsole, der AWS Command Line Interface (AWS CLI) oder den AWS Tools for Windows PowerShell (Tools for Windows PowerShell) zu helfen.

Dieser Abschnitt zeigt, wie Sie Parameter mit Parameter Store in einer Testumgebung erstellen, speichern und ausführen können. Es zeigt auch, wie Sie Parameter Store mit anderen Systems-Manager-Funktionen und AWS -Services verwenden. Weitere Informationen finden Sie unter Was ist ein Parameter?

Anforderungen und Einschränkungen für Parameternamen

Die Informationen in diesem Thema sind hilfreich bei der Angabe gültiger Werte für Parameternamen, wenn Sie einen Parameter erstellen.

Diese Informationen ergänzen die Details im Thema PutParameter in der AWS Systems Manager API-Referenz, das auch Informationen zu den Werten AllowedPattern, Description, KeyId, Overwrite, Type und Value bereitstellt.

Die Anforderungen und Einschränkungen für Parameternamen umfassen Folgendes:

  • Berücksichtigung der Groß-/Kleinschreibung: Bei Parameternamen werden Groß- und Kleinschreibung berücksichtigt.

  • Leerstellen: Parameternamen dürfen keine Leerzeichen enthalten.

  • Gültige Zeichen: Parameternamen können nur die folgenden Symbole und Buchstaben enthalten: a-zA-Z0-9_.-

    Darüber hinaus wird der Schrägstrich (/) verwendet, um Hierarchien in Parameternamen zu beschreiben. Zum Beispiel: /Dev/Production/East/Project-ABC/MyParameter

  • Gültiges AMI-Format: Wenn Sie aws:ec2:image als Datentyp für einen String-Parameter wählen, muss die eingegebene ID für das AMI-ID-Format ami-12345abcdeEXAMPLE validiert werden.

  • Vollständig qualifiziert: Wenn Sie einen Parameter in einer Hierarchie anlegen oder darauf verweisen, müssen Sie einen vorangehenden Schrägstrich (/) einfügen. Wenn Sie auf einen Parameter verweisen, der Teil einer Hierarchie ist, müssen Sie den gesamten Hierarchiepfad einschließlich des ersten Schrägstrichs (/) angeben.

    • Vollständig qualifizierte Parameternamen: MyParameter1, /MyParameter2, /Dev/Production/East/Project-ABC/MyParameter

    • Nicht vollständig qualifizierter Parametername: MyParameter3/L1

  • Länge: Die maximale Länge für einen Parameternamen, den Sie erstellen, beträgt 1011 Zeichen. Dazu gehören die Zeichen im ARN, die vor dem von Ihnen angegebenen Namen stehen, z. B. arn:aws:ssm:us-east-2:111122223333:parameter/.

  • Präfixe: Einem Parameternamen darf kein „aws“- oder „ssm„“-Präfix vorangestellt werden (ohne Berücksichtigung der Groß-/Kleinschreibung). Beispiel: Versuche, Parameter mit den folgenden Namen zu erstellen, schlagen mit einer Ausnahme fehl:

    • awsTestParameter

    • SSM-testparameter

    • /aws/testparam1

    Anmerkung

    Wenn Sie einen Parameter in einem SSM-Dokument, -Befehl oder -Skript angeben, schließen Sie ssm als Teil der Syntax ein. Zum Beispiel {{ssm:parameter-name}} und {{ ssm:parameter-name }}, z. B. {{ssm:MyParameter}} und {{ ssm:MyParameter }}.

  • Eindeutigkeit: Ein Parametername muss innerhalb einer AWS-Regioneindeutig sein. Systems Manager behandelt beispielsweise die folgenden Parameter als separate Parameter, wenn sie sich in derselben Region befinden:

    • /Test/TestParam1

    • /TestParam1

    Die folgenden Beispiele sind ebenfalls eindeutig:

    • /Test/TestParam1/Logpath1

    • /Test/TestParam1

    Die folgenden Beispiele sind, sofern sie sich in derselben Region befinden, jedoch nicht eindeutig:

    • /TestParam1

    • TestParam1

  • Hierarchietiefe: Wenn Sie eine Parameterhierarchie angeben, darf die Hierarchie maximal fünfzehn Ebenen tief sein. Sie können auf jeder Ebene der Hierarchie einen Parameter definieren. Die beiden folgenden Beispiele zeigen strukturell gültige Parameter:

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name

    • parameter-name

    Der Versuch, den folgenden Parameter zu erstellen, löst eine HierarchyLevelLimitExceededException-Ausnahme aus:

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name

Wichtig

Wenn ein Benutzer Zugriff auf einen Pfad hat, kann er auf alle Ebenen dieses Pfads zugreifen. Wenn ein Benutzer beispielsweise die Berechtigung für den Zugriff auf den Pfad /a besitzt, dann kann er auch auf /a/b zugreifen. Selbst wenn einem Benutzer in AWS Identity and Access Management (IAM) der Zugriff auf den Parameter /a/b ausdrücklich verweigert wurde, kann er dennoch die API-Operation GetParametersByPath rekursiv für /a aufrufen und /a/b anzeigen.

Themen