• El panel de AWS Systems Manager CloudWatch dejará de estar disponible después del 30 de abril de 2026. Los clientes pueden seguir utilizando la consola de Amazon CloudWatch para ver, crear y administrar sus paneles de Amazon CloudWatch, tal y como lo hacen actualmente. Para obtener más información, consulte la [documentación del panel de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

# AWS Systems Manager Parameter Store
<a name="systems-manager-parameter-store"></a>

Parameter Store proporciona un almacenamiento seguro y jerárquico para administrar los datos de configuración y los secretos. Puede almacenar datos como contraseñas, cadenas de base de datos, ID de Amazon Machine Image (AMI) y códigos de licencia como valores de parámetros. Puede almacenar valores como texto sin formato o como datos cifrados. Puede hacer referencia a parámetros de Systems Manager en los scripts, los comandos, los documentos de SSM y los flujos de trabajo de configuración y automatización utilizando el nombre único que especificó cuando creó el parámetro. Para comenzar a utilizar Parameter Store, abra la [consola de Systems Manager](https://console.aws.amazon.com//systems-manager/parameters). En el panel de navegación, elija **Parameter Store**.

Parameter Store también se integran con Secrets Manager. Puede recuperar secretos de Secrets Manager cuando utiliza otros Servicios de AWS que admiten las referencias a los parámetros de Parameter Store. Para obtener más información, consulte [Referencia a los secretos de AWS Secrets Manager desde los parámetros de Parameter Store](integration-ps-secretsmanager.md).

**nota**  
Para implementar ciclos de vida de rotación de contraseñas, utilice AWS Secrets Manager. Puede rotar, administrar y recuperar credenciales de bases de datos, claves de API y otros datos confidenciales durante todo su ciclo de vida con Secrets Manager. Para obtener más información, consulte [¿Qué es AWS Secrets Manager?](https://docs.aws.amazon.com//secretsmanager/latest/userguide/intro.html) en la *Guía del usuario de AWS Secrets Manager*.

## ¿Cómo puede Parameter Store beneficiar a mi organización?
<a name="parameter-store-benefits"></a>

Parameter Store ofrece las ventajas siguientes:
+ Utilice un servicio de administración de secretos alojado seguro y escalable, sin servidores que administrar.
+ Mejore el nivel de seguridad separando los datos del código.
+ Almacene datos de configuración y cadenas seguras en jerarquías y realice un seguimiento de las versiones.
+ Controle y audite el acceso granular de forma detallada.
+ Almacene los parámetros de forma fiable porque Parameter Store se aloja en varias zonas de disponibilidad en una Región de AWS.

## ¿Quién debe utilizar Parameter Store?
<a name="parameter-store-who"></a>
+ Cualquier cliente de AWS que desea tener una forma centralizada de administrar los datos de configuración.
+ Desarrolladores de software que desean almacenar diferentes inicios de sesión y flujos de referencia.
+ Administradores que desean recibir notificaciones cuando sus secretos y contraseñas se cambian o no.

## ¿Cuáles son las características de Parameter Store?
<a name="parameter-store-features"></a>
+ **Notificación de cambio**

  Puede configurar las notificaciones de cambios y active las acciones automatizadas tanto para los parámetros como para sus políticas correspondientes. Para obtener más información, consulte [Configuración de notificaciones o activación de acciones en función de los eventos de Parameter Store](sysman-paramstore-cwe.md).
+ **Organización de parámetros**

  Puede etiquetar los parámetros de manera individual para facilitar la identificación de uno o varios parámetros en función de las etiquetas que les haya asignado. Por ejemplo, puede etiquetar los parámetros de etiqueta para departamentos o entornos específicos. 
+ **Versiones de etiquetas**

  Puede asociar un alias para las versiones del parámetro mediante la creación de etiquetas. Las etiquetas pueden ayudarlo a recordar el propósito de una versión de un parámetro cuando hay varias versiones. 
+ **Validación de datos**

  Puede crear parámetros que apunten a una instancia de Amazon Elastic Compute Cloud (Amazon EC2) y Parameter Store valida estos parámetros para asegurarse de que hace referencia al tipo de recurso esperado, que el recurso existe y que el cliente tiene permiso para usar el recurso. Por ejemplo, puede crear un parámetro con el ID de una Amazon Machine Image (AMI) como un valor con tipo de datos `aws:ec2:image`, y Parameter Store realiza una operación de validación asíncrona para asegurarse de que el valor del parámetro cumple los requisitos de formato para un ID de AMI y que la AMI específica está disponible en su Cuenta de AWS. 
+ **Secretos de referencia**

  Parameter Store está integrado con AWS Secrets Manager, lo que permite recuperar secretos de Secrets Manager cuando utiliza otros Servicios de AWS que admiten las referencias a los parámetros de Parameter Store. 
+ **Compartir parámetros con otras cuentas**

  Si lo desea, puede centralizar los datos de configuración en una sola cuenta Cuenta de AWS y compartir los parámetros con otras cuentas que necesiten acceder a ellos.
+ **Accesible desde otros Servicios de AWS**

  Puede utilizar parámetros de Parameter Store con otras herramientas de Systems Manager y otros Servicios de AWS para recuperar secretos y datos de configuración del almacén central. Los parámetros funcionan con las herramientas de Systems Manager como Run Command, Automatización y State Manager, herramientas de AWS Systems Manager. También puede hacer referencia a parámetros en otros Servicios de AWS, incluidos los siguientes:
  + Amazon Elastic Compute Cloud (Amazon EC2)
  + Amazon Elastic Container Service (Amazon ECS)
  + AWS Secrets Manager
  + AWS Lambda
  + AWS CloudFormation
  + AWS CodeBuild
  + AWS CodePipeline
  + AWS CodeDeploy
+ **Integración con otros Servicios de AWS**

  Configure la integración con los siguientes Servicios de AWS para el cifrado, la notificación, la supervisión y la auditoría:
  + AWS Key Management Service (AWS KMS)
  + Amazon Simple Notification Service (Amazon SNS)
  + Amazon CloudWatch: para obtener más información, consulte [Configuración de reglas de EventBridge para parámetros y políticas de parámetros](sysman-paramstore-cwe.md#cwe-parameter-changes). 
  + Amazon EventBridge: para obtener más información, consulte [Cómo monitorear los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS](monitoring-sns-notifications.md) y [Referencia: patrones y tipos de eventos de Amazon EventBridge para Systems Manager](reference-eventbridge-events.md). 
  + AWS CloudTrail: para obtener más información, consulte [Registro de llamadas a la API de AWS Systems Manager con AWS CloudTrail](monitoring-cloudtrail-logs.md).

## ¿Qué es un parámetro?
<a name="what-is-a-parameter"></a>

Un parámetro de Parameter Store es cualquier dato guardado en Parameter Store, como un bloque de texto, una lista de nombres, una contraseña, un ID de AMI, una clave de licencia, etc. Puede hacer referencia a estos datos de forma centralizada y segura en sus scripts, comandos y documentos SSM.

Cuando se hace referencia a un parámetro, se debe especificar el nombre del parámetro utilizando la siguiente convención.

\$1\$1`ssm:parameter-name`\$1\$1

**nota**  
Los parámetros no se pueden referenciar ni anidar en los valores de otros parámetros. No puede incluir `{{}}` o `{{ssm:parameter-name}}` en el valor de un parámetro.

Parameter Store permite usar tres tipos de parámetros: `String`, `StringList` y `SecureString`. 

Con una excepción, cuando cree o actualice un parámetro, deberá ingresar el valor del parámetro como texto sin formato y Parameter Store no realiza ninguna validación en el texto especificado. Sin embargo, para los parámetros `String` puede especificar el tipo de datos como `aws:ec2:image`, y Parameter Store valida que el valor ingresado tenga el formato adecuado para una AMI de Amazon EC2; por ejemplo: `ami-12345abcdeEXAMPLE`.

### Tipo de parámetro: String
<a name="parameter-type-string"></a>

De forma predeterminada, el valor de un parámetro `String` consta de cualquier bloque de texto especificado. Por ejemplo:
+ `abc123`
+ `Example Corp`
+ `<img src="images/bannerImage1.png"/>`

### Tipo de parámetro: StringList
<a name="parameter-type-stringlist"></a>

Los valores de los parámetros `StringList` contienen una lista de valores separados por comas, como se muestra en el siguiente ejemplo.

`Monday,Wednesday,Friday`

`CSV,TSV,CLF,ELF,JSON`

### Tipo de parámetro: SecuRestring
<a name="parameter-type-securestring"></a>

El valor de un parámetro `SecureString` es toda información confidencial que debe almacenarse o a la que se hace referencia de forma segura. Si tiene datos que no desea que los usuarios modifiquen o se remita a ellos como texto sin cifrar (por ejemplo, las contraseñas o las claves de licencia), cree esos parámetros utilizando el tipo de datos `SecureString`.

**importante**  
No almacene información confidencial en un parámetro `String` ni `StringList`. Para toda la información confidencial que debe permanecer cifrada, utilice solo el tipo de parámetro `SecureString`.  
Para obtener más información, consulte [Utilizar la AWS CLI para crear un parámetro SecureString](param-create-cli.md#param-create-cli-securestring).

Recomendamos utilizar los parámetros `SecureString` en las siguientes situaciones:
+ Desea utilizar los datos/parámetros en los Servicios de AWS sin exponer los valores como texto sin cifrar en comandos, funciones, registros de agentes o registros de CloudTrail.
+ Desea controlar quién tiene acceso a la información confidencial.
+ Desea tener la posibilidad de auditar los accesos a la información confidencial (CloudTrail).
+ Desea disponer de un cifrado para la información confidencial y desea utilizar sus propias claves de cifrado para administrar el acceso.

**importante**  
Solo se cifra el *valor* de un parámetro `SecureString`. Los nombres de parámetros, las descripciones y otras propiedades no se cifran.

Puede utilizar el tipo de parámetro de `SecureString` para datos textuales que desea cifrar, como contraseñas, secretos de aplicaciones, datos de configuración confidenciales u otros tipos de datos que necesite proteger. Los datos de `SecureString` se cifran y descifran con una clave AWS KMS. Puede utilizar una clave de KMS predeterminada proporcionada por AWS o crear y utilizar su propia AWS KMS key. (Utilice su propia AWS KMS key si desea restringir el acceso de los usuarios a los parámetros de `SecureString`. Para obtener más información, consulte [Los permisos de IAM para utilizar claves predeterminadas de AWS y claves administradas por el cliente](sysman-paramstore-access.md#ps-kms-permissions)).

También puede usar parámetros `SecureString` con otros Servicios de AWS. En el siguiente ejemplo, la función de Lambda recupera un parámetro `SecureString` con la API [GetParameters](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html).

```
import json
import boto3
ssm = boto3.client('ssm', 'us-east-2')
def get_parameters():
    response = ssm.get_parameters(
        Names=['LambdaSecureString'],WithDecryption=True
    )
    for parameter in response['Parameters']:
        return parameter['Value']
        
def lambda_handler(event, context):
    value = get_parameters()
    print("value1 = " + value)
    return value  # Echo back the first key value
```

**AWS KMSCifrado y precios de**  
Si elige el tipo de parámetro `SecureString` cuando crea el parámetro, Systems Manager utiliza AWS KMS para cifrar el valor del parámetro.

**importante**  
Parameter Store solo es compatible con [claves de cifrado de KMS simétricas](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose-key-spec.html#symmetric-cmks). No se puede utilizar una [clave de cifrado de KMS asimétrica](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) para cifrar los parámetros. Para obtener ayuda para determinar si una clave de KMS es simétrica o asimétrica, consulte [Identificación de claves KMS simétricas y asimétricas](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html) en la *Guía para desarrolladores de AWS Key Management Service*.

No se aplican cargos en Parameter Store por crear un parámetro `SecureString`, pero sí por utilizar el cifrado de AWS KMS. Para obtener información, consulte [Precios de AWS Key Management Service](https://aws.amazon.com/kms/pricing).

Para obtener más información acerca de las Claves administradas por AWS y de las claves administradas por el cliente, consulte los [conceptos de AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) en la *Guía para desarrolladores de AWS Key Management Service*. Para obtener más información acerca de Parameter Store y el cifrado de AWS KMS, consulte [Cómo AWS Systems ManagerParameter Store utiliza AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html).

**nota**  
Para ver una Clave administrada de AWS, utilice la operación AWS KMS `DescribeKey`. En este ejemplo de la AWS Command Line Interface (AWS CLI) se utiliza `DescribeKey` para ver una Clave administrada de AWS.  

```
aws kms describe-key --key-id alias/aws/ssm
```

**Más información**  
+ [Cómo crear un parámetro SecureString en Parameter Store y unir un nodo con un dominio (PowerShell)](sysman-param-securestring-walkthrough.md)
+ [Utilice Parameter Store para acceder de manera segura a secretos y datos de configuración en CodeDeploy](https://aws.amazon.com/blogs/mt/use-parameter-store-to-securely-access-secrets-and-config-data-in-aws-codedeploy/)
+ [Interesting Articles on Amazon EC2 Systems Manager (Artículos interesantes en el almacén de parámetros de Amazon EC2 Systems Manager Parameter Store](https://aws.amazon.com/blogs/mt/interesting-articles-on-ec2-systems-manager-parameter-store/)

## Límites de tamaño de parámetros
<a name="parameter-size-limits"></a>

Parameter Store tiene diferentes límites de tamaño para los valores de los parámetros en función del nivel de parámetro que utilice:
+ **Parámetros estándar**: tamaño máximo del valor de 4 KB
+ **Parámetros avanzados**: tamaño máximo del valor de 8 KB

Si necesita almacenar valores de parámetros mayores de 4 KB, debe utilizar el nivel de parámetros avanzado. Los parámetros avanzados proporcionan capacidades adicionales, pero conllevan cargos en su cuenta de AWS. Para obtener más información acerca de los niveles de parámetros y sus características, consulte [Administración de niveles de parámetros](parameter-store-advanced-parameters.md).

Para obtener una lista completa de cuotas y límites de Parameter Store, consulte los [puntos de conexión y cuotas de AWS Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#parameter-store) en la *Referencia general de AWS*.