View a markdown version of this page

AWS Systems Manager Parameter Store - AWS Systems Manager
Fitur Parameter StoreTingkatan parameterKinerja dan throughputCara mengambil parameter

• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat dokumentasi CloudWatch Dasbor Amazon.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Systems Manager Parameter Store

Parameter Storememungkinkan Anda menyimpan, mengatur, dan mengambil data konfigurasi sederhana dengan aman dalam skala besar. Ini dirancang untuk menyederhanakan manajemen konfigurasi di seluruh lingkungan, memungkinkan tim untuk membakukan bagaimana aplikasi mengakses data penting tanpa nilai hardcoding atau mengandalkan solusi penyimpanan yang terfragmentasi.

Selain penyimpanan sederhana, Parameter Store menyediakan pembuatan versi, kontrol akses melalui AWS Identity and Access Management (IAM), dan integrasi tanpa batas dengan AWS layanan lain seperti Amazon EC2, Lambda, dan. CloudFormation Hal ini memungkinkan pembaruan konfigurasi dinamis tanpa memerlukan perubahan kode atau redeployment, meningkatkan kelincahan operasional dan mengurangi risiko. Dengan fitur seperti penamaan hierarkis, kebijakan parameter, dan pelacakan perubahan, Parameter Store membantu tim menjaga konsistensi, menegakkan tata kelola, dan membangun sistem yang lebih aman dan dapat dipelihara.

Parameter StoremendukungString,StringList, dan jenis SecureString parameter. Stringdan nilai StringList parameter disimpan sebagai teks biasa. SecureStringparameter mengenkripsi nilai menggunakan AWS Key Management Service, menjadikannya pilihan praktis untuk nilai konfigurasi terenkripsi ringan yang tidak memerlukan rotasi atau kemampuan siklus hidup rahasia tingkat lanjut lainnya. Untuk informasi selengkapnya tentang tipe parameter, lihat Memahami jenis parameter

catatan

Jika Anda mengelola kredensyal yang memerlukan rotasi otomatis, akses lintas akun, atau pencatatan audit berbutir halus, sebaiknya gunakan. AWS Secrets Manager Secrets Manager dibuat khusus untuk mengelola rahasia seperti kredensyal basis data, kunci API, dan rahasia penjual perangkat lunak pihak ketiga yang didukung. Untuk informasi lebih lanjut, lihat Apa itu AWS Secrets Manager? dalam AWS Secrets Manager User Guide.

Berikut adalah beberapa contoh jenis data konfigurasi yang dapat Anda simpan dan kelolaParameter Store:

  • String koneksi database (tidak berputar) - jdbc:mysql: //host: 3306/appdb

  • Variabel lingkungan aplikasi - env = produksi, log_level = debug

  • URL titik akhir layanan — titik akhir layanan mikro internal atau URL dasar pihak ketiga

  • Pengidentifikasi sumber daya - nama bucket S3, nama tabel DynamoDB, ARN

  • Parameter penyetelan aplikasi - TTL cache, ukuran batch, interval polling

catatan

Kami tidak menyarankan penggunaan Parameter Store untuk jenis data konfigurasi berikut:

  • Bendera fitur

  • Tuas operasional seperti batas waktu

  • Izinkan daftar dan daftar blokir

  • Pemutus sirkuit

  • Konfigurasi dinamis

Untuk jenis data konfigurasi ini, gunakan AWS AppConfig. Untuk informasi lebih lanjut, lihat Apa itu AWS AppConfig? .

Fitur Parameter Store

Parameter Storetermasuk fitur berikut untuk mengelola parameter:

  • Bagikan parameter dengan akun lain

    Memusatkan data konfigurasi dalam satu Akun AWS dan berbagi parameter dengan akun lain yang memerlukan akses. Untuk informasi selengkapnya, lihat Bekerja dengan parameter bersama di Parameter Store.

  • Penambalan OS

    Amazon EC2 memungkinkan Anda menentukan sistem operasi untuk instans baru dengan mereferensikan parameter, bukan hardcoding ID AMI (AMI). Pendekatan ini memastikan instans Anda secara otomatis menggunakan gambar terbaru yang ditambal dan diperbarui. AWS dan vendor sistem operasi menyediakan parameter publik yang melacak versi AMI saat ini, jadi Anda tidak perlu mengelola pembaruan secara manual. Anda juga dapat menentukan parameter Anda sendiri untuk mereferensikan AMI emas yang dikelola secara terpusat, sehingga lebih mudah untuk menerapkan konfigurasi yang konsisten dan disetujui di seluruh organisasi Anda.

  • Dapat diakses dari yang lain Layanan AWS

    AWS Layanan lain memungkinkan Anda untuk dengan mudah mereferensikan nilai parameter. Berikut ini adalah beberapa contohnya:

    • Fungsi Lambda dapat mengambil parameter dan rahasia menggunakan Parameter dan Rahasia Ekstensi Lambda.

    • Amazon Elastic Container Service dan AWS Fargate memungkinkan Anda menyuntikkan variabel lingkungan yang nilainya dikelola secara terpusat di penyimpanan parameter.

    • AWS CloudFormation template dapat mereferensikan nilai parameter.

    • AWS AppConfig memungkinkan Anda membuat profil konfigurasi yang mereferensikan parameter, memungkinkan Anda menerapkan perubahan konfigurasi dengan aman menggunakan fitur seperti peluncuran bertahap, rollback berbasis alarm, dan validasi data bawaan.

    • AWS CodeBuild memungkinkan Anda untuk menentukan variabel lingkungan yang nilainya diambil secara dinamis dari Parameter Store waktu pembuatan.

  • Riwayat Parameter

    Parameter Storemempertahankan 100 versi terbaru dari setiap parameter, sehingga Anda dapat dengan cepat meninjau dan merekonstruksi nilai sebelumnya saat menyelidiki masalah operasional.

  • Acara dan pemberitahuan

    Otomatiskan alur kerja Parameter Store dengan berlangganan peristiwa perubahan parameter. Anda juga dapat menggunakan peristiwa perubahan untuk memberlakukan kedaluwarsa dan menerima pemberitahuan ketika parameter belum diputar dalam jangka waktu yang ditentukan.

  • Atur parameter secara hierarkis

    Gunakan hierarki parameter untuk mengelompokkan parameter terkait, sehingga lebih mudah untuk menemukan, mengelola, dan memfilternya di seluruh lingkungan dan aplikasi.

Tingkatan parameter

Parameter Storemenawarkan beberapa tingkatan parameter yang memengaruhi biaya, skala, dan kinerja. Anda mengkonfigurasi masing-masing parameter untuk menggunakan tingkat parameter standar (tingkat default) atau tingkat parameter lanjutan.

Gunakan:

  • Parameter standar untuk sebagian besar data konfigurasi dan beban kerja skala rendah

  • Parameter lanjutan saat Anda membutuhkan batas yang lebih tinggi, nilai yang lebih besar, atau kebijakan parameter

penting

Anda dapat memutakhirkan parameter dari standar ke lanjutan, tetapi Anda tidak dapat menurunkannya.

Tabel berikut menjelaskan perbedaan antara tingkatan parameter.

Fitur Standar Lanjutan

Parameter maksimum

(per Akun AWS dan Wilayah AWS)

10.000

100.000

Ukuran nilai maksimum

4 KB

8 KB

Kebijakan parameter

Tidak didukung

Didukung

Untuk informasi selengkapnya, lihat Menetapkan kebijakan parameter di Parameter Store.

Bagikan parameter di seluruh Akun AWS

Tidak didukung

Didukung

Untuk informasi selengkapnya, lihat Bekerja dengan parameter bersama di Parameter Store.

Biaya

Tanpa biaya tambahan

Biaya berlaku

Untuk informasi selengkapnya, lihat AWS Systems Manager Harga untuk Parameter Store.

Untuk informasi selengkapnya tentang tingkatan parameter dan fitur-fiturnya, lihatMengelola tingkatan.

Untuk daftar lengkap Parameter Store kuota dan batas, lihat AWS Systems Manager titik akhir dan kuota di Referensi Umum.AWS

Kinerja dan throughput

Parameter Storemenyediakan throughput default yang cocok untuk beban kerja skala yang lebih rendah. Untuk aplikasi yang membutuhkan tingkat permintaan lebih tinggi, Anda dapat mengaktifkan throughput yang lebih tinggi.

  • Throughput default cukup untuk pola pengambilan konfigurasi tipikal.

  • High-throughput mode mendukung tingkat permintaan yang jauh lebih tinggi untuk aplikasi skala besar atau sensitif latensi.

  • Biaya tambahan berlaku ketika throughput yang lebih tinggi diaktifkan.

Jika aplikasi Anda sering mengambil parameter atau dalam skala besar, evaluasi pengaturan throughput lebih awal untuk menghindari pelambatan. Untuk informasi tentang mengaktifkan throughput tinggi, lihat. Mengubah Parameter Store throughput

Cara mengambil parameter

Anda dapat mengambil parameter dari Parameter Store menggunakan Konsol Manajemen AWS, AWS CLI, atau AWS SDK untuk memanggil tindakan API berikut:

AWS CLI: Tabel berikut mencakup contoh AWS CLI perintah untukParameter Store.

Perintah Penggunaan Terbaik Untuk

dapatkan-parameter

aws ssm get-parameter --name "” name

Mengambil satu nilai parameter tertentu.

dapatkan-parameter

aws ssm get-parameter --name "" --with-decryption name

Mengambil jenis SecureString parameter. Catatan — Anda harus menyertakan --with-decryption bendera untuk melihat nilai plaintext; jika tidak, Anda hanya akan menerima metadata terenkripsi.

dapatkan-parameter

aws ssm get-parameters --names "" "” name1 name2

Mengambil hingga 10 parameter spesifik yang tidak terkait sekaligus.

dapatkan-parameter-demi-jalur

aws ssm get-parameter-by-path --path "” /my/app/path/

Pengambilan massal dari seluruh konfigurasi lingkungan.

dapatkan-parameter-sejarah

aws ssm get-parameter-history --name "” name

Memeriksa bagaimana suatu nilai telah berubah dari waktu ke waktu.

SDK (misalnya, Boto3 untuk Python): Gunakan metode seperti get_parameter() atau get_parameters_by_path() dalam kode aplikasi Anda untuk mengambil nilai saat runtime.

CDK dan CloudFormation:

  • AWS CDK: Gunakan valueForStringParameter atau valueFromLookup untuk membaca nilai selama sintesis atau penerapan.

  • CloudFormation: Gunakan referensi dinamis seperti {{resolve:ssm:parameter-name:version}} menyuntikkan nilai langsung ke template.

catatan

Untuk sebagian besar referensi parameter dinamis, Anda menentukan nama parameter dengan menggunakan konvensi berikut:

{{ssm:parameter-name}}

Untuk memulaiParameter Store, lihatMenyiapkan Parameter Store.