Fonctionnalités d’Parameter Store Niveaux de paramètres Performances et débit Comment récupérer des paramètres

• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la documentation Amazon CloudWatch Dashboard.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Systems Manager Parameter Store

Parameter Storevous permet de stocker, d'organiser et de récupérer en toute sécurité des données de configuration simples à grande échelle. Il est conçu pour simplifier la gestion des configurations dans tous les environnements, en permettant aux équipes de standardiser la manière dont les applications accèdent aux données critiques sans avoir à coder des valeurs en dur ou à s'appuyer sur des solutions de stockage fragmentées.

Au-delà du simple stockage, il Parameter Store assure le contrôle des versions, le contrôle d'accès via Gestion des identités et des accès AWS (IAM) et une intégration transparente avec d'autres AWS services tels qu'Amazon EC2, Lambda et. CloudFormation Cela permet des mises à jour de configuration dynamiques sans nécessiter de modifications de code ni de redéploiements, améliorant ainsi l'agilité opérationnelle et réduisant les risques. Grâce à des fonctionnalités telles que la dénomination hiérarchique, les politiques de paramètres et le suivi des modifications, Parameter Store elle aide les équipes à maintenir la cohérence, à appliquer la gouvernance et à créer des systèmes plus sécurisés et plus faciles à gérer.

Parameter Storesupports String et StringList types de SecureString paramètres. Stringet les valeurs des StringList paramètres sont stockées sous forme de texte brut. SecureStringles paramètres chiffrent les valeurs à l'aide AWS Key Management Service, ce qui en fait un choix pratique pour les valeurs de configuration cryptées légères qui ne nécessitent pas de rotation ou d'autres fonctionnalités avancées de cycle de vie secret. Pour plus d'informations sur les types de paramètres, voir Comprendre les types de paramètres

Note

Si vous gérez des informations d'identification qui nécessitent une rotation automatique, un accès entre comptes ou une journalisation d'audit précise, nous vous recommandons d'utiliser. AWS Secrets Manager Secrets Manager est spécialement conçu pour gérer les secrets tels que les informations d'identification de base de données, les clés d'API et les secrets fournis par des logiciels tiers pris en charge. Pour plus d'informations, voir Qu'est-ce que c'est AWS Secrets Manager ? dans le guide de AWS Secrets Manager l'utilisateur.

Voici quelques exemples des types de données de configuration que vous pouvez stocker et gérer Parameter Store :

Chaînes de connexion à la base de données (non rotatives) — jdbc:mysql : //host : 3306/appdb
Variables d'environnement d'application — ENV=PRODUCTION, LOG_LEVEL=DEBUG
URL des points de terminaison de service : points de terminaison de microservice internes ou URL de base tierces
Identifiants de ressources : noms des compartiments S3, noms des tables DynamoDB, ARN
Paramètres de réglage des applications : TTL du cache, tailles de lots, intervalles d'interrogation

Note

Nous vous déconseillons de l'utiliser Parameter Store pour les types de données de configuration suivants :

Drapeaux caractéristiques
Des leviers opérationnels tels que les délais
Listes d'autorisation et listes de blocage
Disjoncteurs
Configurations dynamiques

Pour ces types de données de configuration, utilisez AWS AppConfig. Pour plus d'informations, voir Qu'est-ce que c'est AWS AppConfig ? .

Fonctionnalités d’Parameter Store

Parameter Storeinclut les fonctionnalités suivantes pour la gestion des paramètres :

Partage de paramètres avec d’autres comptes

Centralisez les données de configuration en un seul Compte AWS et partagez les paramètres avec les autres comptes qui ont besoin d'un accès. Pour de plus amples informations, veuillez consulter Utilisation de paramètres partagés dans Parameter Store.
Corriger le système d'exploitation

Amazon EC2 vous permet de spécifier le système d'exploitation des nouvelles instances en référençant un paramètre au lieu de coder en dur un ID (AMIAMI). Cette approche garantit que vos instances utilisent automatiquement les dernières images corrigées et mises à jour. AWS et les fournisseurs de systèmes d'exploitation fournissent des paramètres publics qui permettent de suivre les versions actuelles de l'AMI, de sorte que vous n'avez pas à gérer les mises à jour manuellement. Vous pouvez également définir vos propres paramètres pour référencer une AMI dorée gérée de manière centralisée, ce qui facilitera l'application de configurations cohérentes et approuvées au sein de votre organisation.
Accessible depuis d'autres Services AWS

D'autres AWS services vous permettent de référencer facilement les valeurs des paramètres. Voici quelques exemples :
- Les fonctions Lambda peuvent récupérer des paramètres et des secrets à l'aide de l'extension Lambda Parameters and Secrets.
- Amazon Elastic Container Service et AWS Fargate vous permettent d'injecter des variables environnementales dont les valeurs sont gérées de manière centralisée dans le magasin de paramètres.
- AWS CloudFormation les modèles peuvent référencer des valeurs de paramètres.
- AWS AppConfig vous permet de créer des profils de configuration qui font référence à des paramètres, ce qui vous permet de déployer des modifications de configuration en toute sécurité à l'aide de fonctionnalités telles que les déploiements progressifs, les annulations basées sur les alarmes et la validation des données intégrée.
- AWS CodeBuild vous permet de définir des variables environnementales dont les valeurs sont extraites dynamiquement au moment de Parameter Store la construction.
Historique des paramètres

Parameter Storeconserve les 100 versions les plus récentes de chaque paramètre, ce qui vous permet de consulter et de reconstruire rapidement les valeurs précédentes lorsque vous étudiez des problèmes opérationnels.
Événements et notifications

Automatisez les flux de travail Parameter Store en vous abonnant aux événements de modification des paramètres. Vous pouvez également utiliser des événements de modification pour imposer l'expiration et recevoir des notifications lorsqu'un paramètre n'a pas fait l'objet d'une rotation dans un délai spécifié.
Organiser les paramètres de manière hiérarchique

Utilisez les hiérarchies de paramètres pour regrouper les paramètres associés, ce qui facilite leur découverte, leur gestion et leur filtrage dans les environnements et les applications.

Niveaux de paramètres

Parameter Storepropose plusieurs niveaux de paramètres qui ont une incidence sur les coûts, l'échelle et les performances. Vous configurez individuellement les paramètres afin qu'ils utilisent le niveau paramètre standard (niveau par défaut) ou le niveau paramètre avancé.

Utilisez :

Paramètres standard pour la plupart des données de configuration et des charges de travail à faible échelle
Paramètres avancés lorsque vous avez besoin de limites plus élevées, de valeurs plus élevées ou de politiques de paramètres

Important

Vous pouvez passer d'un paramètre standard à un paramètre avancé, mais vous ne pouvez pas le rétrograder.

Le tableau suivant décrit les différences entre les niveaux de paramètres.

Fonctionnalité	Standard	Advanced (Avancé)
Paramètres maximaux (par Compte AWS et Région AWS)	10 000	100 000
Taille de valeur maximale	4 Ko	8 Ko
Politiques relatives aux paramètres	Non pris en charge	Pris en charge Pour de plus amples informations, veuillez consulter Affectation de politiques de paramètres dans Parameter Store.
Partagez les paramètres entre Comptes AWS	Non pris en charge	Pris en charge Pour de plus amples informations, veuillez consulter Utilisation de paramètres partagés dans Parameter Store.
Cost	Pas de frais supplémentaires	Des frais supplémentaires seront facturés Pour plus d’informations, consultez Tarification d’AWS Systems Manager pour Parameter Store.

Pour plus d’informations sur les niveaux de paramètres de leurs fonctionnalités, consultez Gestion des niveaux.

Pour une liste complète des quotas et des limites Parameter Store, consultez Points de terminaison et quotas AWS Systems Manager dans la Référence générale AWS .

Performances et débit

Parameter Storefournit un débit par défaut adapté aux charges de travail à faible échelle. Pour les applications qui nécessitent des taux de demandes plus élevés, vous pouvez activer un débit plus élevé.

Le débit par défaut est suffisant pour les modèles de récupération de configuration classiques.
High-throughput le mode prend en charge des taux de requêtes nettement plus élevés pour les applications à grande échelle ou sensibles à la latence.
Des frais supplémentaires s'appliquent lorsqu'un débit supérieur est activé.

Si votre application récupère des paramètres fréquemment ou à grande échelle, évaluez les paramètres de débit à un stade précoce pour éviter les ralentissements. Pour plus d'informations sur l'activation du haut débit, consultez. Modification du Parameter Store débit

Comment récupérer des paramètres

Vous pouvez récupérer des paramètres Parameter Store en utilisant AWS Management Console le ou AWS CLI AWS les SDK pour appeler les actions d'API suivantes :

AWS CLI: Le tableau suivant contient des exemples de AWS CLI commandes pourParameter Store.

Commande	Usage	Idéal pour
get-paramètre	en tant que ssm get-parameter --name « » `name`	Récupération d'une valeur de paramètre spécifique.
get-paramètre	as ssm get-parameter --name "" --with-decryption `name`	Récupération des types `SecureString` de paramètres. Remarque : vous devez inclure l'`--with-decryption`indicateur pour voir la valeur en texte brut ; sinon, vous ne recevrez que les métadonnées cryptées.
get-parameters	en tant que ssm get-parameters --names « » `name1` `name2`	Récupération simultanée d'un maximum de 10 paramètres spécifiques non liés.
obtenir les paramètres par chemin	as ssm get-parameters-by-path --path « » `/my/app/path/`	Récupération en bloc de la configuration complète d'un environnement.
get-parameter-history	en tant que ssm get-parameter-history --name « » `name`	Vérifier l'évolution d'une valeur au fil du temps.

SDK (par exemple, Boto3 pour Python) : utilisez des méthodes similaires get_parameter() ou intégrées get_parameters_by_path() au code de votre application pour récupérer des valeurs lors de l'exécution.

CDK et CloudFormation :

AWS CDK : utilisez valueForStringParameter ou valueFromLookup pour lire des valeurs lors de la synthèse ou du déploiement.
CloudFormation: utilisez des références dynamiques, par exemple {{resolve:ssm:parameter-name:version}} pour injecter des valeurs directement dans les modèles.

Note

Pour la plupart des références de paramètres dynamiques, vous spécifiez le nom du paramètre en utilisant la convention suivante :

Pour commencer avec Parameter Store, consultez Configuration de Parameter Store.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utiliser des runbooks pour des clusters

Configuration de Parameter Store