Parameter Store-Features Parameterschichten Leistung und Durchsatz Wie ruft man Parameter ab

• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Systems Manager Parameter Store

Parameter Storeermöglicht es Ihnen, einfache Konfigurationsdaten in großem Umfang sicher zu speichern, zu organisieren und abzurufen. Es wurde entwickelt, um das Konfigurationsmanagement in allen Umgebungen zu vereinfachen, sodass Teams standardisieren können, wie Anwendungen auf kritische Daten zugreifen, ohne Werte fest zu codieren oder sich auf fragmentierte Speicherlösungen zu verlassen.

Neben einfachem Speicher Parameter Store bietet es Versionierung, Zugriffskontrolle durch AWS Identity and Access Management (IAM) und nahtlose Integration mit anderen AWS Services wie Amazon EC2, Lambda und. CloudFormation Dies ermöglicht dynamische Konfigurationsaktualisierungen, ohne dass Codeänderungen oder Neubereitstellungen erforderlich sind, wodurch die betriebliche Flexibilität verbessert und das Risiko reduziert wird. Mit Funktionen wie hierarchischer Benennung, Parameterrichtlinien und Änderungsverfolgung Parameter Store unterstützt es Teams dabei, Konsistenz zu wahren, die Unternehmensführung durchzusetzen und sicherere und wartungsfreundlichere Systeme aufzubauen.

Parameter StoreunterstütztString, und StringList SecureString Parametertypen. Stringund StringList Parameterwerte werden als Klartext gespeichert. SecureStringParameter verschlüsseln Werte mithilfe von AWS Key Management Service, was sie zu einer praktischen Wahl für einfache verschlüsselte Konfigurationswerte macht, für die keine Rotation oder andere erweiterte Funktionen für den geheimen Lebenszyklus erforderlich sind. Weitere Hinweise zu Parametertypen finden Sie unter Grundlegendes zu Parametertypen

Anmerkung

Wenn Sie Anmeldeinformationen verwalten, für die eine automatische Rotation, kontoübergreifender Zugriff oder eine detaillierte Auditprotokollierung erforderlich ist, empfehlen wir die Verwendung von. AWS Secrets Manager Secrets Manager wurde speziell für die Verwaltung von Geheimnissen wie Datenbankanmeldedaten, API-Schlüsseln und unterstützten, durch Software von Drittanbietern bereitgestellten Geheimnissen entwickelt. Weitere Informationen finden Sie unter Was ist? AWS Secrets Manager im AWS Secrets Manager Benutzerhandbuch.

Hier sind einige Beispiele für die Arten von Konfigurationsdaten, in denen Sie speichern und verwalten könnenParameter Store:

Datenbankverbindungszeichenfolgen (nicht rotierend) — jdbc:mysql: //host: 3306/appdb
Variablen für die Anwendungsumgebung — ENV=production, log_level=DEBUG
Dienstendpunkt-URLs — interne Microservice-Endpunkte oder Basis-URLs von Drittanbietern
Ressourcen-Identifikatoren — S3-Bucket-Namen, DynamoDB-Tabellennamen, ARNs
Parameter für die Anwendungsoptimierung — Cache-TTLs, Batchgrößen, Abfrageintervalle

Anmerkung

Parameter StoreFür die folgenden Typen von Konfigurationsdaten wird die Verwendung nicht empfohlen:

Feature-Flags
Operative Hebel wie Timeouts
Listen zulassen und Blocklisten
Schutzschalter
Dynamische Konfigurationen

Verwenden Sie für diese Arten von Konfigurationsdaten AWS AppConfig. Weitere Informationen finden Sie unter Was ist AWS AppConfig? .

Parameter Store-Features

Parameter Storebeinhaltet die folgenden Funktionen für die Verwaltung von Parametern:

Parameter mit anderen Konten teilen

Zentralisieren Sie die Konfigurationsdaten in einer einzigen Datei AWS-Konto und teilen Sie die Parameter mit anderen Konten, die Zugriff benötigen. Weitere Informationen finden Sie unter Arbeiten mit gemeinsam genutzten Parametern in Parameter Store.
Betriebssystem-Patching

Mit Amazon EC2 können Sie das Betriebssystem für neue Instances angeben, indem Sie auf einen Parameter verweisen, anstatt eine AMI (AMI-) ID fest zu codieren. Dieser Ansatz stellt sicher, dass Ihre Instances automatisch die neuesten gepatchten und aktualisierten Images verwenden. AWS und Betriebssystemanbieter stellen öffentliche Parameter zur Verfügung, die aktuelle AMI-Versionen verfolgen, sodass Sie Updates nicht manuell verwalten müssen. Sie können auch Ihre eigenen Parameter definieren, um auf ein zentral verwaltetes Golden AMI zu verweisen, was es einfacher macht, konsistente, genehmigte Konfigurationen in Ihrem gesamten Unternehmen durchzusetzen.
Zugänglich von anderen AWS-Services

Andere AWS Dienste ermöglichen es Ihnen, auf einfache Weise auf Parameterwerte zu verweisen. Hier sind einige Beispiele:
- Lambda-Funktionen können Parameter und Geheimnisse mithilfe der Lambda-Erweiterung Parameters and Secrets abrufen.
- Amazon Elastic Container Service und AWS Fargate ermöglichen es Ihnen, Umgebungsvariablen einzufügen, deren Werte zentral im Parameterspeicher verwaltet werden.
- AWS CloudFormation Vorlagen können auf Parameterwerte verweisen.
- AWS AppConfig ermöglicht es Ihnen, Konfigurationsprofile zu erstellen, die auf Parameter verweisen, sodass Sie Konfigurationsänderungen mithilfe von Funktionen wie schrittweisen Rollouts, alarmbasierten Rollbacks und integrierter Datenvalidierung sicher implementieren können.
- AWS CodeBuild ermöglicht es Ihnen, Umgebungsvariablen zu definieren, deren Werte bei der Erstellung dynamisch abgerufen Parameter Store werden.
Verlauf der Parameter

Parameter Storespeichert die 100 neuesten Versionen jedes Parameters, sodass Sie frühere Werte bei der Untersuchung betrieblicher Probleme schnell überprüfen und rekonstruieren können.
Ereignisse und Benachrichtigungen

Automatisieren Sie Workflows, Parameter Store indem Sie Ereignisse zur Änderung von Parametern abonnieren. Sie können Änderungsereignisse auch verwenden, um das Ablaufdatum zu erzwingen und Benachrichtigungen zu erhalten, wenn ein Parameter nicht innerhalb eines bestimmten Zeitraums geändert wurde.
Organisieren Sie Parameter hierarchisch

Verwenden Sie Parameterhierarchien, um zusammengehörige Parameter zu gruppieren, sodass sie in Umgebungen und Anwendungen einfacher gefunden, verwaltet und gefiltert werden können.

Parameterschichten

Parameter Storebietet mehrere Parameterschichten, die sich auf Kosten, Skalierung und Leistung auswirken. Parameter werden einzeln konfiguriert, sodass sie entweder die Standardparameterstufe (Standardstufe) oder die erweiterte Parameterstufe verwenden.

Verwenden:

Standardparameter für die meisten Konfigurationsdaten und geringe Workloads
Erweiterte Parameter, wenn Sie höhere Grenzwerte, größere Werte oder Parameterrichtlinien benötigen

Wichtig

Sie können einen Parameter von Standard auf Erweitert aktualisieren, aber Sie können ihn nicht herabstufen.

In der folgenden Tabelle werden die Unterschiede zwischen den Parameterschichten beschrieben.

Feature	Standard	Advanced
Maximale Anzahl an Parametern (pro AWS-Konto und AWS-Region)	10.000	100 000
Maximale Wertgröße	4 KB	8 KB
Parameterrichtlinien	Nicht unterstützt	Unterstützt Weitere Informationen finden Sie unter Zuweisen von Parameterrichtlinien in Parameter Store.
Geben Sie Parameter für alle Benutzer frei AWS-Konten	Nicht unterstützt	Unterstützt Weitere Informationen finden Sie unter Arbeiten mit gemeinsam genutzten Parametern in Parameter Store.
Cost (Kosten)	Keine zusätzlichen Gebühren	Gebührenpflichtig Weitere Informationen finden Sie unter AWS Systems Manager -Preisgestaltung für Parameter Store.

Weitere Hinweise zu den Parameter-Tiers und den enthaltenen Features finden Sie unter Stufen verwalten.

Eine vollständige Liste der Kontingente und Beschränkungen von Parameter Store finden Sie unter AWS Systems Manager Endpunkte und Kontingente in der Allgemeinen Referenz für AWS .

Leistung und Durchsatz

Parameter Storebietet einen Standarddurchsatz, der für kleinere Workloads geeignet ist. Für Anwendungen, die höhere Anforderungsraten erfordern, können Sie einen höheren Durchsatz aktivieren.

Der Standarddurchsatz ist für typische Muster beim Abrufen von Konfigurationen ausreichend.
High-throughput Der Modus unterstützt deutlich höhere Anforderungsraten für umfangreiche oder latenzempfindliche Anwendungen.
Zusätzliche Gebühren fallen an, wenn ein höherer Durchsatz aktiviert ist.

Wenn Ihre Anwendung Parameter häufig oder in großem Umfang abruft, sollten Sie die Durchsatzeinstellungen frühzeitig überprüfen, um Drosselungen zu vermeiden. Informationen zur Aktivierung von hohem Durchsatz finden Sie unter. Änderung des Parameter Store Durchsatzes

Wie ruft man Parameter ab

Sie können Parameter abrufen, Parameter Store indem Sie die AWS SDKs AWS-Managementkonsole AWS CLI, oder verwenden, um die folgenden API-Aktionen aufzurufen:

AWS CLI: Die folgende Tabelle enthält AWS CLI Beispielbefehle fürParameter Store.

Befehl	Usage	Am besten für
Parameter abrufen	als ssm Get-Parameter --name“ `name`	Es wird ein bestimmter Parameterwert abgerufen.
Get-Parameter	aws ssm Get-Parameter --name "--mit-Entschlüsselung `name`	`SecureString`Parametertypen werden abgerufen. Hinweis — Sie müssen das `--with-decryption` Flag angeben, um den Klartext-Wert zu sehen. Andernfalls erhalten Sie nur die verschlüsselten Metadaten.
get-parameters	als ssm get-parameters --names ""“ `name1` `name2`	Gleichzeitiges Abrufen von bis zu 10 spezifischen, voneinander unabhängigen Parametern.
Get-Parameters-nach-Pfad	als ssm Get-Parameter-nach-Pfad --path“ `/my/app/path/`	Massenabruf der Konfiguration einer gesamten Umgebung.
get-parameter-history	als ssm get-parameter-history --name“ `name`	Es wird überprüft, wie sich ein Wert im Laufe der Zeit verändert hat.

SDKs (z. B. Boto3 für Python): Verwenden Sie Methoden wie get_parameter() oder get_parameters_by_path() innerhalb Ihres Anwendungscodes, um Werte zur Laufzeit abzurufen.

CDK und: CloudFormation

AWS CDK: Verwenden Sie valueForStringParameter odervalueFromLookup, um Werte während der Synthese oder Bereitstellung zu lesen.
CloudFormation: Verwenden Sie dynamische Referenzen{{resolve:ssm:parameter-name:version}}, um beispielsweise Werte direkt in Vorlagen einzufügen.

Anmerkung

Bei den meisten dynamischen Parameterreferenzen geben Sie den Parameternamen nach der folgenden Konvention an:

Informationen zu den ersten Schritten mit Parameter Store finden Sie unter Einrichten von Parameter Store.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Arbeiten mit Runbooks für Cluster

Einrichten von Parameter Store