Création Parameter Store paramètres dans Systems Manager - AWS Systems Manager
À propos des exigences et des contraintes relatives aux noms de paramètres

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création Parameter Store paramètres dans Systems Manager

Utilisez les informations des rubriques suivantes pour créer les paramètres de Systems Manager à l'aide de la AWS Systems Manager console, de AWS Command Line Interface (AWS CLI) ou AWS Tools for Windows PowerShell (Tools for Windows PowerShell).

Cette section explique comment créer, stocker et exécuter des paramètres avec Parameter Store dans un environnement de test. Il montre également comment utiliser Parameter Store avec d'autres fonctionnalités de Systems Manager et Services AWS. Pour plus d’informations, consultez Qu'est-ce qu'un paramètre ?.

À propos des exigences et des contraintes relatives aux noms de paramètres

Utilisez les informations indiquées dans cette rubrique pour vous aider à spécifier les valeurs valides des noms de paramètre lorsque vous créez un paramètre.

Ces informations complètent les détails de la rubrique de PutParameterla AWS Systems Manager APIréférence, qui fournit également des informations sur les valeurs AllowedPattern, la description KeyId, le remplacement, le type et la valeur.

Les exigences et contraintes relatives aux noms de paramètre sont les suivantes :

  • Sensibilité à la casse : les noms de paramètre sont sensibles à la casse.

  • Espaces : les noms de paramètre ne peuvent pas comporter d'espaces.

  • Caractères valides : les noms de paramètre ne peuvent inclure que les lettres et symboles suivants : a-zA-Z0-9_.-

    De plus, le caractère oblique (/) est utilisé pour délimiter les hiérarchies de noms de paramètres. Par exemple : /Dev/Production/East/Project-ABC/MyParameter

  • Valide AMI format  : Lorsque vous choisissez aws:ec2:image le type de données d'un String paramètre, l'ID que vous entrez doit être validé pour le AMI Format d'identificationami-12345abcdeEXAMPLE.

  • Fully qualified (Complètement qualifié) : lorsque vous créez ou référencez un paramètre dans une hiérarchie, vous devez inclure une barre oblique (/). Lorsque vous référencez un paramètre faisant partie d'une hiérarchie, vous devez spécifier le chemin de hiérarchie entier, y compris la barre oblique initiale (/).

    • Noms de paramètres complets : MyParameter1, /MyParameter2, /Dev/Production/East/Project-ABC/MyParameter

    • Nom du paramètre non complet : MyParameter3/L1

  • Longueur : la longueur maximale pour le nom du paramètre que vous créez est de 1011 caractères. Cela inclut les caractères ARN qui précèdent le nom que vous spécifiez, tels quearn:aws:ssm:us-east-2:111122223333:parameter/.

  • Préfixes : le préfixe « aws » ou « ssm » (non sensible à la casse) n'est pas autorisé pour un nom de paramètre. Par exemple, les tentatives de création de paramètres portant les noms suivants échouent avec une exception :

    • awsTestParameter

    • SSM-testparameter

    • /aws/testparam1

    Note

    Lorsque vous spécifiez un paramètre dans un SSM document, une commande ou un script, ssm incluez-le dans la syntaxe. Par exemple, {{ssm :parameter-name}} et {{ssm :parameter-name }}, tels que{{ssm:MyParameter}}, et {{ ssm:MyParameter }}.

  • Uniqueness (Unicité) : un nom de paramètre doit être unique dans une Région AWS. Par exemple, Systems Manager traite les paramètres suivants comme des paramètres distincts, s'ils existent dans la même région :

    • /Test/TestParam1

    • /TestParam1

    Les exemples suivants sont également uniques :

    • /Test/TestParam1/Logpath1

    • /Test/TestParam1

    Cependant, les exemples suivants, s'ils se trouvent dans la même région, ne sont pas uniques :

    • /TestParam1

    • TestParam1

  • Profondeur de hiérarchie: si vous spécifiez une hiérarchie de paramètres, la hiérarchie peut avoir une profondeur maximale de quinze niveaux. Vous pouvez définir un paramètre à n'importe quel niveau de la hiérarchie. Les deux exemples suivants sont valides du point de vue de la structure :

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name

    • parameter-name

    La tentative de création du paramètre suivant échouerait avec une exception HierarchyLevelLimitExceededException :

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name

Important

Si un utilisateur a accès à un chemin, il peut accéder à tous les niveaux de ce chemin. Par exemple, si un utilisateur a l'autorisation d'accéder à un chemin /a, il peut également accéder à /a/b. Même si un utilisateur s'est vu explicitement refuser l'accès au paramètre in AWS Identity and Access Management (IAM)/a/b, il peut toujours appeler l'GetParametersByPathAPIopération de manière récursive pour /a et view/a/b.

Rubriques