Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat Parameter Store parameter di Systems Manager
Gunakan informasi dalam topik berikut untuk membantu Anda membuat parameter Systems Manager menggunakan AWS Systems Manager konsol, AWS Command Line Interface (AWS CLI), atau AWS Tools for Windows PowerShell (Alat untuk Windows PowerShell).
Bagian ini menunjukkan cara membuat, menyimpan, dan menjalankan parameter dengan Parameter Store dalam lingkungan pengujian. Ini juga menunjukkan cara menggunakan Parameter Store dengan kemampuan Systems Manager lainnya dan Layanan AWS. Untuk informasi selengkapnya, silakan lihat Apa itu parameter?
Tentang persyaratan dan kendala untuk nama parameter
Gunakan informasi dalam topik ini untuk membantu Anda menentukan nilai yang valid untuk nama parameter saat Anda membuat parameter.
Informasi ini melengkapi detail dalam topik PutParameterdalam AWS Systems Manager APIReferensi, yang juga memberikan informasi tentang nilai AllowedPattern, Deskripsi,, Menimpa KeyId, Jenis, dan Nilai.
Persyaratan dan kendala untuk nama parameter mencakup hal berikut:
-
Kepekaan huruf besar-kecil: Nama parameter peka huruf besar dan kecil.
-
Spasi: Nama parameter tidak boleh mengandung spasi.
-
Karakter yang valid: Nama parameter hanya boleh terdiri dari simbol-simbol dan huruf berikut ini:
a-zA-Z0-9_.-
Selain itu, karakter garis miring ( / ) digunakan untuk menggambarkan hierarki dalam nama parameter. Sebagai contoh:
/Dev/Production/East/Project-ABC/MyParameter
-
Valid AMI format: Bila Anda memilih
aws:ec2:image
sebagai tipe data untukString
parameter, ID yang Anda masukkan harus memvalidasi AMI Format IDami-12345abcdeEXAMPLE
. -
Memenuhi persyaratan: Saat Anda membuat atau mereferensi sebuah parameter dalam hierarki, sertakan karakter garis miring ke depan (/) . Saat Anda mereferensi parameter yang merupakan bagian dari sebuah hierarki, tentukan seluruh jalur hierarki termasuk garis miring awal (/).
-
Nama parameter yang memenuhi syarat:
MyParameter1
,/MyParameter2
,/Dev/Production/East/Project-ABC/MyParameter
-
Nama parameter yang tidak memenuhi syarat:
MyParameter3/L1
-
-
Panjang: Panjang maksimum untuk nama parameter yang Anda buat adalah 1011 karakter. Ini termasuk karakter dalam ARN yang mendahului nama yang Anda tentukan, seperti.
arn:aws:ssm:us-east-2:111122223333:parameter/
-
Prefiks: Nama parameter tidak dapat memiliki prefiks "
aws
" atau "ssm
" (peka terhadap besar huruf). Sebagai contoh, upaya untuk membuat parameter dengan nama berikut gagal dengan pengecualian:-
awsTestParameter
-
SSM-testparameter
-
/aws/testparam1
catatan
Saat Anda menentukan parameter dalam SSM dokumen, perintah, atau skrip, sertakan
ssm
sebagai bagian dari sintaks. Misalnya, {{ssm:parameter-name
}} dan {{ssm:parameter-name
}}, seperti{{ssm:MyParameter}}
, dan{{ ssm:MyParameter }}.
-
-
Keunikan: Sebuah nama parameter harus unik dalam Wilayah AWS. Sebagai contoh, Systems Manager memperlakukan yang berikut ini sebagai parameter terpisah, jika mereka ada di Region yang sama:
-
/Test/TestParam1
-
/TestParam1
Contoh berikut ini juga unik:
-
/Test/TestParam1/Logpath1
-
/Test/TestParam1
Namun, contoh-contoh berikut, jika di Region yang sama, tidak unik:
-
/TestParam1
-
TestParam1
-
-
Kedalaman hierarki: Jika Anda menentukan hierarki parameter, hierarki tersebut dapat memiliki kedalaman maksimum lima belas tingkat. Anda dapat menentukan parameter pada setiap tingkat hierarki. Kedua contoh berikut ini secara struktural valid:
-
/Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name
-
parameter-name
Berupaya untuk membuat parameter berikut akan gagal dengan pengecualian
HierarchyLevelLimitExceededException
:-
/Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name
-
penting
Jika pengguna memiliki akses ke sebuah jalur, maka pengguna dapat mengakses semua tingkat pada jalur tersebut. Misalnya, jika pengguna memiliki izin untuk mengakses jalur /a
, maka pengguna juga bisa mengakses /a/b
. Bahkan jika pengguna secara eksplisit ditolak akses di AWS Identity and Access Management (IAM) untuk parameter/a/b
, mereka masih dapat memanggil GetParametersByPathAPIoperasi secara rekursif untuk /a
dan melihat. /a/b