• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation de paramètres partagés dans Parameter Store
Le partage des paramètres avancés simplifie la gestion des données de configuration dans un environnement multi-comptes. Vous pouvez stocker et gérer vos paramètres de manière centralisée et les partager avec d'autres personnes Comptes AWS qui ont besoin de les référencer.
Parameter Stores'intègre à AWS Resource Access Manager (AWS RAM) pour permettre un partage de paramètres avancé. AWS RAM est un service qui vous permet de partager des ressources avec d'autres personnes Comptes AWS ou par le biais de AWS Organizations.
Avec AWS RAM, vous partagez les ressources que vous possédez en créant un partage de ressources. Un partage de ressources spécifie les ressources à partager, les autorisations à accorder et les consommateurs avec lesquels partager. Les consommateurs peuvent être :
+ Spécifique Comptes AWS à l'intérieur ou à l'extérieur de son organisation dans AWS Organizations
+ Une unité organisationnelle au sein de son organisation dans AWS Organizations
+ Toute son organisation en AWS Organizations
Pour plus d'informations AWS RAM, consultez le *[guide de AWS RAM l'utilisateur](https://docs.aws.amazon.com/ram/latest/userguide/)*.
Cette rubrique explique comment partager les paramètres que vous possédez et comment utiliser les paramètres qui sont partagés avec vous.
**Topics**
+ [Conditions préalables au partage de paramètres](#prereqs)
+ [Partage d’un paramètre](#share)
+ [Arrêter le partage d’un paramètre partagé](#unshare)
+ [Identification des paramètres partagés](#identify)
+ [Accès aux paramètres partagés](#accessing)
+ [Jeux d’autorisations pour le partage de paramètres](#sharing-permissions)
+ [Débit maximal pour les paramètres partagés](#throughput)
+ [Tarification des paramètres partagés](#pricing)
+ [Accès entre comptes pour les comptes fermés Comptes AWS](#closed-accounts)
## Conditions préalables au partage de paramètres
Les conditions suivantes doivent être remplies pour que vous puissiez partager des paramètres à partir de votre compte :
+ Pour partager un paramètre, vous devez le posséder dans votre Compte AWS. Vous ne pouvez pas partager un paramètre qui a été partagé avec vous.
+ Pour partager un paramètre, celui-ci doit se trouver dans le niveau de paramètre avancé. Pour plus d’informations sur les niveaux de paramètres, consultez [Gestion des niveaux de paramètres](parameter-store-advanced-parameters.md). Pour plus d’informations sur la transformation d’un paramètre standard existant en paramètre avancé, consultez [Remplacement d'un paramètre standard par un paramètre avancé](parameter-store-advanced-parameters-enabling.md).
+ Pour partager un `SecureString` paramètre, il doit être chiffré à l'aide d'une clé gérée par le client, et vous devez partager la clé séparément AWS Key Management Service. Clés gérées par AWS ne peut pas être partagé. Les paramètres chiffrés par défaut Clé gérée par AWS peuvent être mis à jour pour utiliser à la place une clé gérée par le client. Pour les définitions AWS KMS clés, voir [AWS KMS les concepts](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) dans le *guide du AWS Key Management Service développeur*.
+ Pour partager un paramètre avec votre organisation ou une unité organisationnelle dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour plus d’informations, consultez [Activation du partage avec AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) dans le *Guide de l’utilisateur AWS RAM *.
## Partage d’un paramètre
Pour partager un paramètre, vous devez l’ajouter à un partage de ressources. Un partage de ressources est une AWS RAM ressource qui vous permet de partager vos ressources entre elles Comptes AWS. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées.
Lorsque vous partagez un paramètre que vous possédez avec d'autres utilisateurs Comptes AWS, vous pouvez choisir entre deux autorisations AWS gérées à accorder aux consommateurs. Pour de plus amples informations, veuillez consulter [Jeux d’autorisations pour le partage de paramètres](#sharing-permissions).
Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, vous pouvez autoriser les consommateurs de votre organisation à accéder au paramètre partagé depuis la AWS RAM console. Dans le cas contraire, les consommateurs reçoivent une invitation à rejoindre le partage de ressources et bénéficient d’un accès au paramètre partagé après avoir accepté l’invitation.
Vous pouvez partager un paramètre qui vous appartient à l’aide de la console AWS RAM ou de l’ AWS CLI.
**Note**
Bien que vous puissiez partager un paramètre à l'aide de l'opération d'[PutResourcePolicy](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutResourcePolicy.html)API Systems Manager, nous vous recommandons d'utiliser AWS Resource Access Manager (AWS RAM) à la place. En effet, l'utilisation `PutResourcePolicy` nécessite l'étape supplémentaire consistant à promouvoir le paramètre au niveau d'un partage de ressources standard à l'aide de l'opération AWS RAM [PromoteResourceShareCreatedFromPolicy](https://docs.aws.amazon.com/ram/latest/APIReference/API_PromoteResourceShareCreatedFromPolicy.html)API. Dans le cas contraire, le paramètre ne sera pas renvoyé par l'opération d'[DescribeParameters](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeParameters.html)API Systems Manager à l'aide de l'`--shared`option.
**Pour partager un paramètre dont vous êtes propriétaire à l'aide de la AWS RAM console**
Consultez [Création d’un partage de ressources dans AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) dans le *Guide de l’utilisateur AWS RAM *.
Effectuez les sélections suivantes au fur et à mesure de la procédure :
+ Dans la page Étape 1, pour **Ressources**, sélectionnez `Parameter Store Advanced Parameter`, puis cochez la case de chaque paramètre du niveau de paramètre avancé que vous voulez partager.
+ Dans la page Étape 2, pour **Autorisations gérées**, choisissez l’autorisation à accorder aux consommateurs, comme décrit dans [Jeux d’autorisations pour le partage de paramètres](#sharing-permissions) plus loin dans cette rubrique.
Choisissez d’autres options en fonction de vos objectifs de partage de paramètres.
**Pour partager un paramètre dont vous êtes propriétaire à l'aide du AWS CLI**
Utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) pour ajouter des paramètres à un nouveau partage de ressources.
Utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html) pour ajouter des paramètres à un partage de ressources existant.
L’exemple suivant crée un nouveau partage de ressources pour partager des paramètres avec les consommateurs d’une organisation et d’un compte individuel.
```
aws ram create-resource-share \
--name "MyParameter" \
--resource-arns "arn:aws:ssm:us-east-2:123456789012:parameter/MyParameter" \
--principals "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE" "987654321098"
```
## Arrêter le partage d’un paramètre partagé
Lorsque vous arrêtez le partage d’un paramètre partagé, le compte du consommateur ne peut plus accéder au paramètre.
Pour arrêter de partager un paramètre que vous possédez, vous devez le supprimer du partage de ressources. Pour ce faire, vous pouvez utiliser la console Systems Manager, la console AWS RAM ou l’ AWS CLI.
**Pour arrêter de partager un paramètre dont vous êtes propriétaire à l'aide de la AWS RAM console**
Consultez la section [Mettre à jour un partage de ressources dans AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) du *Guide de l’utilisateur AWS RAM *.
**Pour arrêter de partager un paramètre dont vous êtes propriétaire à l'aide du AWS CLI**
Utilisez la commande [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
## Identification des paramètres partagés
Les propriétaires et les consommateurs peuvent identifier les paramètres partagés à l’aide de l’ AWS CLI.
**Pour identifier les paramètres partagés à l'aide du AWS CLI**
Pour identifier les paramètres partagés à l'aide de AWS CLI, vous pouvez choisir entre la `[https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-parameters.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-parameters.html)` commande Systems Manager et la AWS RAM `[list-resources](https://docs.aws.amazon.com/cli/latest/reference/ram/list-resources.html)` commande.
Lorsque vous utilisez l’option `--shared` avec `describe-parameters`, la commande renvoie les paramètres qui sont partagés avec vous.
Voici un exemple :
```
aws ssm describe-parameters --shared
```
## Accès aux paramètres partagés
Les consommateurs peuvent accéder aux paramètres partagés à l'aide des outils de ligne de AWS commande, et AWS SDKs. Pour les comptes de consommateurs, les paramètres partagés avec ce compte ne sont pas inclus dans la page **Mes paramètres**.
**Exemple de CLI : accès aux détails des paramètres partagés à l'aide du AWS CLI**
Pour accéder aux détails des paramètres partagés à l'aide de AWS CLI, vous pouvez utiliser les [https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameters.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameters.html)commandes [https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html)ou. Vous devez spécifier l’ARN complet du paramètre en tant que `--name` afin de récupérer le paramètre à partir d’un autre compte.
Voici un exemple.
```
aws ssm get-parameter \
--name arn:aws:ssm:us-east-2:123456789012:parameter/MySharedParameter
```
**Intégrations prises en charge et non prises en charge pour les paramètres partagés**
Actuellement, vous pouvez utiliser les paramètres partagés dans les scénarios d’intégration suivants :
+ AWS CloudFormation [paramètres du modèle](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html#aws-ssm-parameter-types)
+ L’[extension Lambda AWS Parameters and Secrets](ps-integration-lambda-extensions.md)
+ [Les modèles de lancement Amazon Elastic Compute Cloud (EC2)](https://docs.aws.amazon.com/autoscaling/ec2/userguide/using-systems-manager-parameters.html)
+ Valeurs à utiliser `ImageID` avec la [ RunInstances commande EC2](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RunInstances.html) pour créer des instances à partir d'un Amazon Machine Image () AMI
+ [Récupération des valeurs des paramètres dans les dossiers d’exploitation](https://repost.aws/knowledge-center/systems-manager-parameter-store) pour l’automatisation, un outil de Systems Manager
Les scénarios et services intégrés suivants ne prennent pas actuellement en charge l’utilisation de paramètres partagés :
+ [Paramètres dans les commandes](sysman-param-runcommand.md) dans Run Command, un outil de Systems Manager
+ AWS CloudFormation [références dynamiques](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html)
+ Les [valeurs des variables d'environnement](https://docs.aws.amazon.com/codebuild/latest/userguide/build-spec-ref.html#build-spec.env.parameter-store) dans AWS CodeBuild
+ Les [valeurs des variables d'environnement](https://docs.aws.amazon.com/apprunner/latest/dg/env-variable.html) dans AWS App Runner
+ La [valeur d’un secret](https://docs.aws.amazon.com/AmazonECS/latest/userguide/secrets-envvar-ssm-paramstore.html) dans Amazon Elastic Container Service
## Jeux d’autorisations pour le partage de paramètres
Les comptes de consommateurs reçoivent un accès en lecture seule aux paramètres que vous partagez avec eux. Le consommateur ne peut pas mettre à jour ou supprimer le paramètre. Le consommateur ne peut pas partager le paramètre avec un troisième compte.
Lorsque vous créez un partage de ressources AWS Resource Access Manager pour partager vos paramètres, vous pouvez choisir parmi deux ensembles d'autorisations AWS gérées pour accorder cet accès en lecture seule :
**AWSRAMDefaultAutorisationSSMParameterReadOnly**
Actions autorisées : `DescribeParameters`, `GetParameter`, `GetParameters`
**AWSRAMPermissionSSMParameterReadOnlyWithHistory**
Actions autorisées : `DescribeParameters`, `GetParameter`, `GetParameters`, `GetParameterHistory`
Lorsque vous suivez les étapes de la section [Création d’un partage de ressources dans AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) du *Guide de l’utilisateur AWS RAM *, choisissez `Parameter Store Advanced Parameters` comme type de ressource et l’une ou l’autre de ces autorisations gérées, selon que vous voulez que les utilisateurs visualisent ou non l’historique des paramètres.
**Note**
Si vous récupérez des paramètres partagés par programmation (par exemple, en utilisant AWS Lambda), vous devrez peut-être ajouter les `ssm:PutResourcePolicy` autorisations `ssm:GetResourcePolicies` et à tous les rôles IAM appelant des actions d'API. AWS Resource Access Manager
## Débit maximal pour les paramètres partagés
Systems Manager limite le débit maximal (transactions par seconde) pour les opérations [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameter.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameter.html) et [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html). Le débit est appliqué au niveau de chaque compte. Par conséquent, chaque compte qui consomme un paramètre partagé peut utiliser son débit maximal autorisé sans être affecté par d’autres comptes. Pour plus d’informations sur le débit maximal des paramètres, consultez les rubriques suivantes :
+ [Accroissement du débit Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-throughput.html)
+ [Quotas de service Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#limits_ssm) de la *Référence générale d'Amazon Web Services*.
## Tarification des paramètres partagés
Le partage entre comptes n’est disponible que dans la catégorie des paramètres avancés. Pour les paramètres avancés, des coûts sont encourus au prix actuel pour le *stockage* et l’*utilisation de l’API* pour chaque paramètre avancé. Le compte propriétaire est facturé pour le stockage du paramètre avancé. Tout compte consommateur qui effectue un appel d’API vers un paramètre avancé partagé est facturé pour l’utilisation du paramètre.
Par exemple, si le compte A crée un paramètre avancé, `MyAdvancedParameter`, ce compte est facturé 0,05 USD par mois pour stocker le paramètre.
Le compte A partage ensuite `MyAdvancedParameter` avec le compte B et le compte C. Au cours d’un mois, les trois comptes effectuent des appels vers `MyAdvancedParameter`. Le tableau suivant illustre les frais qu’ils encourent pour le nombre d’appels effectués par chacun d’eux.
**Note**
Les tarifs indiqués dans le tableau ci-dessous sont donnés à titre d’illustration uniquement. Pour vérifier la tarification actuelle, consultez [Tarification d’AWS Systems Manager pour Parameter Store](https://aws.amazon.com/systems-manager/pricing/#Parameter_Store).
| Compte | Nombre d’appels | Frais |
| --- | --- | --- |
| Compte A (compte propriétaire) | 10 000 appels | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/parameter-store-shared-parameters.html) |
| Compte B (compte consommateur) | 20 000 appels | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/parameter-store-shared-parameters.html) |
| Compte C (compte consommateur) | 30 000 appels | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/parameter-store-shared-parameters.html) |
## Accès entre comptes pour les comptes fermés Comptes AWS
Si le Compte AWS compte propriétaire d'un paramètre partagé est fermé, tous les comptes consommateurs perdent l'accès au paramètre partagé. Si le compte propriétaire est rouvert dans les 90 jours suivant la fermeture du compte, les comptes consommateurs retrouvent l’accès aux paramètres précédemment partagés. Pour plus d'informations sur la réouverture d'un compte pendant la période postérieure à la fermeture, consultez la section [Accès à votre compte Compte AWS après sa fermeture dans le](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#accessing-after-closure) Guide de *Gestion de compte AWS référence*.