Creazione di un parametro Parameter Store utilizzando la console - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un parametro Parameter Store utilizzando la console

Puoi utilizzare la console AWS Systems Manager per creare ed eseguire String, StringList e i tipi di parametro SecureString. Dopo aver eliminato un parametro, attendere almeno 30 secondi per creare un parametro con lo stesso nome.

Nota

I parametri sono disponibili solo nella Regione AWS in cui sono stati creati.

La procedura seguente ti guiderà attraverso il processo di creazione di un parametro, nella console Parameter Store. Puoi creare i tipi di parametri String, StringList e SecureString dalla console.

Per creare un parametro

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Parameter Store.

  3. Scegli Create parameter (Crea parametro).

  4. Nella casella Name (Nome) immettere una gerarchia e un nome. Ad esempio, specifica /Test/helloWorld.

    Per ulteriori informazioni sulle gerarchie di parametri, consulta Utilizzo delle gerarchie di parametri in Parameter Store.

  5. Nella casella Description (Descrizione), immettere una descrizione che identifichi il parametro come parametro di test.

  6. In Parameter tier (Livello parametri) scegliere Standard o Advanced (Avanzato). Per ulteriori informazioni sui parametri avanzati, consultare Gestione dei livelli dei parametri.

  7. Per Type (Tipo), scegli String, StringList o SecureString.

    • Se si sceglie String, viene visualizzato il campo Tipo di dati. Se stai creando un parametro per contenere l'ID risorsa per un'Amazon Machine Image (AMI), seleziona aws:ec2:image. In caso contrario, mantieni selezionata l'impostazione predefinita text.

    • Se si sceglie SecureString, viene visualizzato il campo KMS Key ID (ID chiave KMS). Se non fornisci un ID AWS Key Management Service AWS KMS key, un Amazon Resource Name (ARN) AWS KMS key, un nome alias o un ARN alias, il sistema utilizza alias/aws/ssm, ovvero il Chiave gestita da AWS per Systems Manager. In alternativa, è possibile utilizzare una chiave gestita dal cliente. Per ulteriori informazioni sulle chiavi gestite dal cliente e sulle Chiavi gestite da AWS, consulta Concetti di AWS Key Management Service nella Guida per gli sviluppatori di AWS Key Management Service. Per ulteriori informazioni sulla crittografia di Parameter Store e AWS KMS, consulta Come AWS Systems ManagerParameter Store utilizza AWS KMS.

      Importante

      Parameter Store supporta solo Chiavi KMS simmetriche. Non puoi utilizzare una chiave KMS asimmetrica per crittografare i parametri. Per informazioni su come determinare se una chiave KMS è simmetrica o asimmetrica, consulta Identificazione di chiavi KMS simmetriche e asimmetriche nella Guida per gli sviluppatori di AWS Key Management Service

    • Quando si crea un parametro SecureString nella console utilizzando il parametro key-id con un nome alias della CMK gestita dal cliente o con un ARN dell'alias, è necessario specificare il prefisso alias/ prima dell'alias. Di seguito è riportato un ARN di esempio.

      arn:aws:kms:us-east-2:123456789012:alias/abcd1234-ab12-cd34-ef56-abcdeEXAMPLE

      Di seguito è riportato un nome alias di esempio.

      alias/MyAliasName

  8. Nella casella Value (Valore) immettere un valore. Ad esempio, digita This is my first parameter o ami-0dbf5ea29aEXAMPLE.

    Nota

    I parametri non possono essere referenziati o nidificati nei valori di altri parametri. Non è possibile includere {{}} o {{ssm:parameter-name}} in un valore di parametro.

    Se stato scelto SecureString, il valore del parametro viene mascherato per impostazione predefinita (“******”) quando lo si visualizza in seguito sulla scheda Overview (Panoramica) del parametro, come mostrato di seguito. Scegliere Show (Mostra) per visualizzare il valore del parametro.

    Il valore di un parametro SecureString viene mascherato con l'opzione di visualizzazione del valore.

  9. (Facoltativo) Nell'area Tags (Tag), applicare una o più coppie chiave tag-valore al parametro.

    I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Ad esempio, puoi aggiungere tag a un parametro System Manager per identificare il tipo di risorsa a cui viene applicato, l'ambiente o il tipo di dati di configurazione a cui il parametro fa riferimento. In questo caso, è possibile specificare le coppie chiave-valore seguenti:

    • Key=Resource,Value=S3bucket

    • Key=OS,Value=Windows

    • Key=ParameterType,Value=LicenseKey

  10. Scegli Create parameter (Crea parametro).

  11. Nell'elenco dei parametri scegliere il nome del parametro creato. Verificare i dettagli nella scheda Overview (Panoramica). Se è stato creato un parametro SecureString, scegliere Show (Mostra) per visualizzare il valore non crittografato.

Nota

Non è possibile convertire un parametro avanzato in un parametro standard. Se non hai più bisogno o desideri eliminare i costi di un parametro avanzato, cancellalo e ricrealo come nuovo parametro standard.