Creación de parámetros de Parameter Store en Systems Manager - AWS Systems Manager
Conozca los requisitos y restricciones de los nombres de los parámetros

Creación de parámetros de Parameter Store en Systems Manager

Utilice la información de los siguientes temas para ayudarlo a crear parámetros de Systems Manager con la consola de AWS Systems Manager, la AWS Command Line Interface (AWS CLI), o AWS Tools for Windows PowerShell(Tools for Windows PowerShell).

Esta sección muestra cómo crear, almacenar y ejecutar parámetros con Parameter Store en un entorno de pruebas. También muestra cómo utilizar Parameter Store con otras capacidades de Systems Manager y Servicios de AWS. Para obtener más información, consulte ¿Qué es un parámetro?

Conozca los requisitos y restricciones de los nombres de los parámetros

Utilice la información de este tema como ayuda para especificar los valores válidos de los nombres de los parámetros al crear un parámetro.

Esta información complementa los detalles del tema PutParameter de la Referencia de la API de AWS Systems Manager, que también proporciona información sobre los valores de AllowedPattern, Description, KeyId, Overwrite, Type y Value.

Los nombres de los parámetros deben cumplir los requisitos y restricciones siguientes:

  • Diferenciación entre mayúsculas y minúsculas: los nombres de los parámetros distinguen entre mayúsculas y minúsculas.

  • Espacios: los nombres de los parámetros no pueden incluir espacios.

  • Caracteres válidos: los nombres de los parámetros solo pueden incluir los siguientes símbolos y letras: a-zA-Z0-9_.-

    Además, el carácter de barra inclinada (/) se utiliza para delinear jerarquías en los nombres de parámetros. Por ejemplo: /Dev/Production/East/Project-ABC/MyParameter

  • Formato de AMI válido: cuando elija aws:ec2:image como tipo de datos para un parámetro String, el ID que especifica debe validarse para el formato de ID de AMI ami-12345abcdeEXAMPLE.

  • Totalmente cualificado: cuando crea o hace referencia a un parámetro en una jerarquía, debe incluir un carácter de barra diagonal (/). Cuando hace referencia a un parámetro que forma parte de una jerarquía, especifique toda la ruta de la jerarquía, incluida la barra diagonal inicial (/).

    • Nombres de parámetros completos: MyParameter1, /MyParameter2, /Dev/Production/East/Project-ABC/MyParameter

    • Nombre de parámetro no completo: MyParameter3/L1

  • Longitud: la longitud máxima del nombre de parámetro que cree es de 1011 caracteres. Esto incluye los caracteres del ARN que preceden al nombre que especifique, como arn:aws:ssm:us-east-2:111122223333:parameter/.

  • Prefijos: un nombre de parámetro no puede tener como prefijo “aws” ni “ssm” (no se distingue entre mayúsculas y minúsculas). Por ejemplo, se produce un error con una excepción si se intenta crear parámetros con los siguientes nombres:

    • awsTestParameter

    • SSM-testparameter

    • /aws/testparam1

    nota

    Cuando se especifica un parámetro en un documento, un comando o un script de SSM, se debe incluir ssm como parte de la sintaxis. Por ejemplo, {{ssm:parameter_name}} y {{ ssm:parameter_name }}, como {{ssm:MyParameter}}, y {{ ssm:MyParameter }}.

  • Unicidad: los nombres de los parámetros deben ser únicos dentro de una Región de AWS. Por ejemplo, Systems Manager trata los siguientes parámetros como parámetros diferentes si existen en la misma región:

    • /Test/TestParam1

    • /TestParam1

    Los siguientes ejemplos también son únicos:

    • /Test/TestParam1/Logpath1

    • /Test/TestParam1

    Sin embargo, los siguientes ejemplos, si están en la misma región, no son únicos:

    • /TestParam1

    • TestParam1

  • Profundidad de la jerarquía: si especifica una jerarquía de parámetros, esta puede tener una profundidad máxima de quince niveles. Puede definir un parámetro en cualquier nivel de la jerarquía. Los dos ejemplos siguientes son válidos estructuralmente:

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name

    • parameter-name

    El intento de crear los siguientes parámetros tendría un error con la excepción HierarchyLevelLimitExceededException:

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name

importante

Si un usuario tiene acceso a una ruta, puede obtener acceso a todos los niveles de esa ruta. Por ejemplo, si un usuario tiene permiso para obtener acceso a la ruta /a, el usuario también puede obtener acceso a /a/b. Incluso si a un usuario se le ha denegado explícitamente el acceso en AWS Identity and Access Management (IAM) al parámetro /a/b, aun así puede llamar a la operación de la API GetParametersByPath recursivamente para /a y ver /a/b.

Temas