Utilisez les informations des rubriques suivantes pour créer des paramètres Systems Manager via la console AWS Systems Manager, la AWS Command Line Interface (AWS CLI) ou AWS Tools for Windows PowerShell (Tools for Windows PowerShell).
Cette section explique comment créer, stocker et exécuter des paramètres avec Parameter Store dans un environnement de test. Il explique également comment utiliser Parameter Store avec d'autres fonctionnalités Systems Manager et Services AWS. Pour plus d’informations, consultez Qu'est-ce qu'un paramètre ?.
Comprendre les exigences et contraintes relatives aux noms de paramètres
Utilisez les informations indiquées dans cette rubrique pour vous aider à spécifier les valeurs valides des noms de paramètre lorsque vous créez un paramètre.
Ces informations complètent celles indiquées dans la rubrique PutParameter de la Référence d'API AWS Systems Manager, qui fournit également des informations sur les valeurs AllowedPattern, Description, KeyId, Overwrite, Type et Value.
Les exigences et contraintes relatives aux noms de paramètre sont les suivantes :
-
Sensibilité à la casse : les noms de paramètre sont sensibles à la casse.
-
Espaces : les noms de paramètre ne peuvent pas comporter d'espaces.
-
Caractères valides : les noms de paramètre ne peuvent inclure que les lettres et symboles suivants :
a-zA-Z0-9_.-
De plus, le caractère oblique (/) est utilisé pour délimiter les hiérarchies de noms de paramètres. Par exemple :
/Dev/Production/East/Project-ABC/MyParameter
-
Valid AMI format (Format d'AMI valide) : lorsque vous sélectionnez
aws:ec2:image
comme type de données pour un paramètreString
, l'ID que vous saisissez doit être valide pour le format d'ID d'AMIami-12345abcdeEXAMPLE
. -
Fully qualified (Complètement qualifié) : lorsque vous créez ou référencez un paramètre dans une hiérarchie, vous devez inclure une barre oblique (/). Lorsque vous référencez un paramètre faisant partie d'une hiérarchie, vous devez spécifier le chemin de hiérarchie entier, y compris la barre oblique initiale (/).
-
Noms de paramètres complets :
MyParameter1
,/MyParameter2
,/Dev/Production/East/Project-ABC/MyParameter
-
Nom du paramètre non complet :
MyParameter3/L1
-
-
Longueur : la longueur maximale pour le nom du paramètre que vous créez est de 1011 caractères. Cela inclut les caractères de l'ARN qui précèdent le nom que vous spécifiez, tels que
arn:aws:ssm:us-east-2:111122223333:parameter/
. -
Préfixes : le préfixe «
aws
» ou «ssm
» (non sensible à la casse) n'est pas autorisé pour un nom de paramètre. Par exemple, les tentatives de création de paramètres portant les noms suivants échouent avec une exception :-
awsTestParameter
-
SSM-testparameter
-
/aws/testparam1
Note
Lorsque vous spécifiez un paramètre dans un document, une commande ou un script SSM, incluez
ssm
dans la syntaxe. Par exemple, {{ssm:parameter-name
}} et {{ ssm:parameter-name
}}, comme{{ssm:MyParameter}}
et{{ ssm:MyParameter }}.
-
-
Uniqueness (Unicité) : un nom de paramètre doit être unique dans une Région AWS. Par exemple, Systems Manager traite les paramètres suivants comme des paramètres distincts, s'ils existent dans la même région :
-
/Test/TestParam1
-
/TestParam1
Les exemples suivants sont également uniques :
-
/Test/TestParam1/Logpath1
-
/Test/TestParam1
Cependant, les exemples suivants, s'ils se trouvent dans la même région, ne sont pas uniques :
-
/TestParam1
-
TestParam1
-
-
Profondeur de hiérarchie: si vous spécifiez une hiérarchie de paramètres, la hiérarchie peut avoir une profondeur maximale de quinze niveaux. Vous pouvez définir un paramètre à n'importe quel niveau de la hiérarchie. Les deux exemples suivants sont valides du point de vue de la structure :
-
/Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name
-
parameter-name
La tentative de création du paramètre suivant échouerait avec une exception
HierarchyLevelLimitExceededException
:-
/Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name
-
Important
Si un utilisateur a accès à un chemin, il peut accéder à tous les niveaux de ce chemin. Par exemple, si un utilisateur a l'autorisation d'accéder à un chemin /a
, il peut également accéder à /a/b
. Même si un utilisateur s'est vu refuser explicitement l'accès au paramètre /a/b
dans AWS Identity and Access Management (IAM), il peut toujours appeler l'opération d'API GetParametersByPath de manière récursive pour /a
et afficher /a/b
.