• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Systems Manager Parameter Store
Parameter Storemenyediakan penyimpanan hierarkis yang aman untuk manajemen data konfigurasi dan manajemen rahasia. Anda dapat menyimpan data seperti kata sandi, string database, Amazon Machine Image (AMI) IDs, dan kode lisensi sebagai nilai parameter. Anda dapat menyimpan nilai-nilai sebagai teks biasa atau data terenkripsi. Anda dapat mereferensi parameter Systems Manager dalam skrip, perintah, dokumen SSM, serta konfigurasi dan alur kerja otomatisasi Anda dengan menggunakan nama unik yang Anda tentukan ketika Anda membuat parameter. Untuk memulaiParameter Store, buka [konsol Systems Manager](https://console.aws.amazon.com//systems-manager/parameters). Di panel navigasi, pilih **Parameter Store**.
Parameter Storejuga terintegrasi dengan Secrets Manager. Anda dapat mengambil rahasia Secrets Manager saat menggunakan rahasia lain Layanan AWS yang sudah mendukung referensi ke Parameter Store parameter. Untuk informasi selengkapnya, lihat [Merujuk AWS Secrets Manager rahasia dari parameter Parameter Store](integration-ps-secretsmanager.md).
**catatan**
Untuk menerapkan siklus hidup rotasi kata sandi, gunakan. AWS Secrets Manager Anda dapat memutar, mengelola, dan mengambil kredensial basis data, kunci API, dan rahasia lainnya sepanjang siklus hidupnya menggunakan Secrets Manager. Untuk informasi lebih lanjut, lihat [Apa itu AWS Secrets Manager?](https://docs.aws.amazon.com//secretsmanager/latest/userguide/intro.html) dalam *AWS Secrets Manager User Guide*.
## Bagaimana bisa Parameter Store menguntungkan organisasi saya?
Parameter Storemenawarkan manfaat ini:
+ Menggunakan layanan pengelolaan rahasia yang aman, dapat diskalakan, dan di-host tanpa server untuk dikelola.
+ Meningkatkan postur keamanan Anda dengan memisahkan data Anda dari kode Anda.
+ Menyimpan data konfigurasi dan string terenkripsi dalam hierarki dan melacak versi.
+ Mengendalikan dan meng-audit akses pada tingkat terperinci.
+ Simpan parameter dengan andal karena Parameter Store di-host di beberapa Availability Zone di file Wilayah AWS.
## Siapa yang harus menggunakanParameter Store?
+ Setiap AWS pelanggan yang ingin memiliki cara terpusat untuk mengelola data konfigurasi.
+ Developer perangkat lunak yang ingin menyimpan login dan mereferensi stream yang berbeda.
+ Administrator yang ingin menerima notifikasi ketika rahasia dan kata sandi mereka diubah atau tidak diubah.
## Apa saja fitur-fiturnyaParameter Store?
+ **Ubah notifikasi**
Anda dapat mengkonfigurasi notifikasi perubahan dan meminta tindakan otomatis untuk parameter dan kebijakan parameter. Untuk informasi selengkapnya, lihat [Menyiapkan notifikasi atau memicu tindakan berdasarkan peristiwa Parameter Store](sysman-paramstore-cwe.md).
+ **Atur parameter**
Anda dapat menandai parameter secara individual untuk membantu Anda mengidentifikasi satu atau beberapa parameter berdasarkan tag yang telah Anda tetapkan. Misalnya, Anda dapat menandai parameter untuk lingkungan atau departemen tertentu.
+ **Versi label**
Anda dapat mengaitkan alias untuk versi parameter Anda dengan membuat label. Label dapat membantu Anda mengingat tujuan dari versi parameter ketika ada beberapa versi.
+ **Validasi data**
Anda dapat membuat parameter yang mengarah ke instans Amazon Elastic Compute Cloud (Amazon EC2) Parameter Store dan memvalidasi parameter ini untuk memastikan bahwa parameter tersebut mereferensikan jenis sumber daya yang diharapkan, bahwa sumber daya itu ada, dan bahwa pelanggan memiliki izin untuk menggunakan sumber daya. Misalnya, Anda dapat membuat parameter dengan Amazon Machine Image (AMI) ID sebagai nilai dengan tipe `aws:ec2:image` data, dan Parameter Store melakukan operasi validasi asinkron untuk memastikan bahwa nilai parameter memenuhi persyaratan pemformatan untuk AMI ID, dan bahwa yang ditentukan AMI tersedia di Anda. Akun AWS
+ **Rahasia referensi**
Parameter Storeterintegrasi dengan AWS Secrets Manager sehingga Anda dapat mengambil rahasia Secrets Manager saat menggunakan rahasia lain Layanan AWS yang sudah mendukung referensi ke Parameter Store parameter.
+ **Bagikan parameter dengan akun lain**
Anda dapat secara opsional memusatkan data konfigurasi dalam satu Akun AWS dan berbagi parameter dengan akun lain yang perlu mengaksesnya.
+ **Dapat diakses dari yang lain Layanan AWS**
Anda dapat menggunakan Parameter Store parameter dengan alat Systems Manager lainnya dan Layanan AWS untuk mengambil rahasia dan data konfigurasi dari toko pusat. Parameter bekerja dengan alat Systems Manager sepertiRun Command, Otomasi, danState Manager, alat di AWS Systems Manager. Anda juga dapat mereferensikan parameter di sejumlah parameter lainnya Layanan AWS, termasuk yang berikut ini:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ Amazon Elastic Container Service (Amazon ECS)
+ AWS Secrets Manager
+ AWS Lambda
+ AWS CloudFormation
+ AWS CodeBuild
+ AWS CodePipeline
+ AWS CodeDeploy
+ **Integrasikan dengan yang lain Layanan AWS**
Konfigurasikan integrasi dengan yang berikut ini Layanan AWS untuk enkripsi, pemberitahuan, pemantauan, dan audit:
+ AWS Key Management Service (AWS KMS)
+ Amazon Simple Notification Service (Amazon SNS)
+ Amazon CloudWatch: Untuk informasi lebih lanjut, lihat[Mengkonfigurasi EventBridge aturan untuk parameter dan kebijakan parameter](sysman-paramstore-cwe.md#cwe-parameter-changes).
+ Amazon EventBridge: Untuk informasi lebih lanjut, lihat [Pemantauan perubahan status Systems Manager menggunakan notifikasi Amazon SNS](monitoring-sns-notifications.md) dan[Referensi: Pola dan jenis EventBridge acara Amazon untuk Systems Manager](reference-eventbridge-events.md).
+ AWS CloudTrail: Untuk informasi selengkapnya, lihat [Pencatatan panggilan AWS Systems Manager API dengan AWS CloudTrail](monitoring-cloudtrail-logs.md).
## Apa itu parameter?
Parameter StoreParameter adalah setiap bagian data yang disimpanParameter Store, seperti blok teks, daftar nama, kata sandi, AMI ID, kunci lisensi, dan sebagainya. Anda dapat secara terpusat dan aman mereferensi data ini dalam skrip, perintah, dan dokumen SSM Anda.
Ketika Anda mereferensi sebuah parameter, Anda menentukan nama parameter dengan menggunakan konvensi berikut.
\$1\$1`ssm:parameter-name`\$1\$1
**catatan**
Parameter tidak dapat direferensikan atau di-nest dalam nilai-nilai parameter lainnya. Anda tidak dapat menyertakan `{{}}` atau `{{ssm:parameter-name}}` dalam nilai parameter.
Parameter Storememberikan dukungan untuk tiga jenis parameter:`String`,`StringList`, dan`SecureString`.
Dengan satu pengecualian, saat Anda membuat atau memperbarui parameter, Anda memasukkan nilai parameter sebagai teks biasa, dan tidak Parameter Store melakukan validasi pada teks yang Anda masukkan. Untuk `String` parameter, bagaimanapun, Anda dapat menentukan tipe data sebagai`aws:ec2:image`, dan Parameter Store memvalidasi bahwa nilai yang Anda masukkan adalah format yang tepat untuk Amazon AMI EC2; misalnya:. `ami-12345abcdeEXAMPLE`
### Jenis parameter: String
Secara default, nilai `String` parameter terdiri dari blok teks apa pun yang Anda masukkan. Contoh:
+ `abc123`
+ `Example Corp`
+ `
`
### Jenis parameter: StringList
Nilai `StringList` parameter berisi daftar nilai yang dipisahkan koma, seperti yang ditunjukkan pada contoh berikut.
`Monday,Wednesday,Friday`
`CSV,TSV,CLF,ELF,JSON`
### Jenis parameter: SecureString
Nilai `SecureString` parameter adalah setiap data sensitif yang perlu disimpan dan direferensikan dengan cara yang aman. Jika Anda memiliki data yang Anda tidak ingin pengguna untuk ubah atau referensikan dalam teks biasa, seperti kata sandi atau kunci lisensi, buatlah parameter tersebut menggunakan tipe data `SecureString`.
**penting**
Jangan simpan data sensitif dalam parameter `String` atau `StringList`. Untuk semua data sensitif yang harus tetap dienkripsi, gunakan hanya tipe parameter `SecureString`.
Untuk informasi selengkapnya, lihat [Membuat SecureString parameter menggunakan AWS CLI](param-create-cli.md#param-create-cli-securestring).
Kami merekomendasikan penggunaan parameter `SecureString` untuk skenario berikut:
+ Anda ingin menggunakan data/parameters lintas Layanan AWS tanpa mengekspos nilai sebagai plaintext dalam perintah, fungsi, log agen, atau log. CloudTrail
+ Anda ingin mengendalikan siapa yang memiliki akses ke data sensitif.
+ Anda ingin dapat mengaudit ketika data sensitif diakses (CloudTrail).
+ Anda ingin mengenkripsi data sensitif Anda, dan Anda ingin membawa kunci enkripsi Anda sendiri untuk mengelola akses.
**penting**
Hanya *nilai* dari parameter `SecureString` yang dienkripsi. Nama parameter, deskripsi, dan properti lainnya tidak dienkripsi.
Anda dapat menggunakan tipe `SecureString` parameter untuk data tekstual yang ingin Anda enkripsi, seperti kata sandi, rahasia aplikasi, data konfigurasi rahasia, atau jenis data lain yang ingin Anda lindungi. `SecureString`data dienkripsi dan didekripsi menggunakan kunci. AWS KMS Anda dapat menggunakan kunci KMS default yang disediakan oleh AWS atau membuat dan menggunakan kunci Anda sendiri AWS KMS key. (Gunakan AWS KMS key Anda sendiri jika Anda ingin membatasi akses pengguna ke parameter `SecureString`. Untuk informasi lebih lanjut, lihat [Izin IAM untuk menggunakan kunci AWS default dan kunci yang dikelola pelanggan](sysman-paramstore-access.md#ps-kms-permissions).)
Anda juga dapat menggunakan `SecureString` parameter dengan yang lain Layanan AWS. Dalam contoh berikut, fungsi Lambda mengambil `SecureString` parameter dengan menggunakan API. [GetParameters](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html)
```
import json
import boto3
ssm = boto3.client('ssm', 'us-east-2')
def get_parameters():
response = ssm.get_parameters(
Names=['LambdaSecureString'],WithDecryption=True
)
for parameter in response['Parameters']:
return parameter['Value']
def lambda_handler(event, context):
value = get_parameters()
print("value1 = " + value)
return value # Echo back the first key value
```
**AWS KMS enkripsi dan harga**
Jika Anda memilih jenis `SecureString` parameter saat membuat parameter, Systems Manager menggunakan AWS KMS untuk mengenkripsi nilai parameter.
**penting**
Parameter Storehanya mendukung kunci [KMS enkripsi simetris](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose-key-spec.html#symmetric-cmks). Anda tidak dapat menggunakan [kunci KMS enkripsi asimetris](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) untuk mengenkripsi parameter Anda. Untuk bantuan menentukan apakah kunci KMS simetris atau asimetris, lihat [Mengidentifikasi kunci KMS simetris dan asimetris](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html) dalam *Panduan Developer AWS Key Management Service *
Tidak ada biaya Parameter Store untuk membuat `SecureString` parameter, tetapi biaya untuk penggunaan AWS KMS enkripsi berlaku. Untuk informasi, lihat [harga AWS Key Management Service](https://aws.amazon.com/kms/pricing).
Untuk informasi selengkapnya tentang Kunci yang dikelola AWS dan kunci yang dikelola pelanggan, lihat [AWS Key Management Service Konsep](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) di *Panduan AWS Key Management Service Pengembang*. Untuk informasi selengkapnya tentang Parameter Store dan AWS KMS enkripsi, lihat [Cara AWS Systems ManagerParameter Store Penggunaan AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html).
**catatan**
Untuk melihat Kunci yang dikelola AWS, gunakan AWS KMS `DescribeKey` operasi. Contoh ini AWS Command Line Interface (AWS CLI) digunakan `DescribeKey` untuk melihat sebuah Kunci yang dikelola AWS.
```
aws kms describe-key --key-id alias/aws/ssm
```
**Info lebih lanjut**
+ [Membuat SecureString parameter Parameter Store dan menggabungkan node ke Domain (PowerShell)](sysman-param-securestring-walkthrough.md)
+ [Gunakan Parameter Store untuk Mengakses Rahasia dan Config Data dengan Aman CodeDeploy](https://aws.amazon.com/blogs/mt/use-parameter-store-to-securely-access-secrets-and-config-data-in-aws-codedeploy/)
+ [Artikel Menarik tentang Amazon EC2 Systems Manager Parameter Store](https://aws.amazon.com/blogs/mt/interesting-articles-on-ec2-systems-manager-parameter-store/)
## Batas ukuran parameter
Parameter Storememiliki batas ukuran yang berbeda untuk nilai parameter tergantung pada tingkat parameter yang Anda gunakan:
+ **Parameter standar**: Ukuran nilai maksimum 4 KB
+ **Parameter lanjutan**: Ukuran nilai maksimum 8 KB
Jika Anda perlu menyimpan nilai parameter yang lebih besar dari 4 KB, Anda harus menggunakan tingkat parameter lanjutan. Parameter lanjutan memberikan kemampuan tambahan tetapi dikenakan biaya pada AWS akun Anda. Untuk informasi selengkapnya tentang tingkatan parameter dan fitur-fiturnya, lihat[Mengelola tingkatan parameter](parameter-store-advanced-parameters.md).
*Untuk daftar lengkap Parameter Store kuota dan batas, lihat [AWS Systems Manager titik akhir dan kuota di Referensi](https://docs.aws.amazon.com/general/latest/gr/ssm.html#parameter-store) Umum.AWS *