Creazione di parametri di Systems Manager - AWS Systems Manager
Informazioni su requisiti e vincoli per i nomi dei parametri

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di parametri di Systems Manager

Utilizza le informazioni negli argomenti seguenti per creare parametri di Systems Manager utilizzando la console AWS Systems Manager, il AWS Command Line Interface (AWS CLI) oAWS Tools for Windows PowerShell (Tools for Windows PowerShell).

Questa sezione mostra come creare, archiviare ed eseguire i parametri con Parameter Store in un ambiente di test. Dimostra anche come utilizzare Parameter Store con altre funzionalità di Systems Manager e AWS servizi. Per ulteriori informazioni, consulta Che cos'è un parametro?

Informazioni su requisiti e vincoli per i nomi dei parametri

Utilizza le informazioni riportate in questo argomento per specificare valori validi per i nomi di parametro durante il processo di creazione di un parametro.

Queste informazioni integrano i dettagli disponibili nell'argomento PutParameter nel Riferimento API AWS Systems Manager, dove sono fornite informazioni sui valori di AllowedPattern, Description, KeyId, Overwrite, Type e Value.

I requisiti e i vincoli relativi ai nomi di parametro sono descritti di seguito:

  • Distinzione tra lettere maiuscole e minuscole: i nomi di parametro fanno distinzione tra maiuscole e minuscole.

  • Spazi: i nomi di parametro non possono contenere spazi.

  • Caratteri validi: i nomi di parametro possono contenere solo i seguenti simboli e lettere: a-zA-Z0-9_.-

    Inoltre, il carattere barra (/) viene utilizzato per delineare le gerarchie nei nomi dei parametri. Ad esempio: /Dev/Production/East/Project-ABC/MyParameter

  • Formato AMI valido: quando si sceglie aws:ec2:image come tipo di dati per un parametro String, l'ID immesso deve essere convalidato per il formato ID AMI ami-12345abcdeEXAMPLE.

  • Pienamente qualificato: quando si crea o si fa riferimento a un parametro in una gerarchia, è necessario includere una barra iniziale (/). Quando si fa riferimento a un parametro che fa parte di una gerarchia, è necessario specificare l'intero percorso della gerarchia, inclusa la barra iniziale (/).

    • Nomi di parametri completi: MyParameter1, /MyParameter2, /Dev/Production/East/Project-ABC/MyParameter

    • Nome del parametro non completo: MyParameter3/L1

  • Lunghezza: la lunghezza massima per il nome del parametro creato è 1011 caratteri. Sono inclusi i caratteri dell'ARN che precedono il nome specificato, ad esempio arn:aws:ssm:us-east-2:111122223333:parameter/.

  • Prefissi: un nome di parametro non può essere associato al prefisso "aws" o "ssm" (non prevede distinzione tra lettere maiuscole e minuscole). Ad esempio, il tentativo di creare parametri con i seguenti nomi ha esito negativo con un'eccezione:

    • awsTestParameter

    • SSM-testparameter

    • /aws/testparam1

    Nota

    Quando specifichi un parametro in un documento SSM, un comando o uno script , devi includere ssm come parte della sintassi. Ad esempio: {{ssm:parameter-name}} e {{ ssm:parameter-name }}, come {{ssm:MyParameter}} e {{ ssm:MyParameter }}.

  • Unicità: un nome di parametro deve essere univoco all'interno di una Regione AWS. Ad esempio, Systems Manager considera i seguenti elementi come parametri distinti, se presenti nella stessa regione:

    • /Test/TestParam1

    • /TestParam1

    I seguenti esempi sono tutti elementi univoci:

    • /Test/TestParam1/Logpath1

    • /Test/TestParam1

    I seguenti esempi, tuttavia, se presenti nella stessa regione, non sono elementi univoci:

    • /TestParam1

    • TestParam1

  • Profondità della gerarchia: se specifichi una gerarchia di parametri, tale gerarchia può avere un massimo di quindici livelli. È possibile definire un parametro a qualsiasi livello della gerarchia. Entrambi gli esempi seguenti sono strutturalmente validi:

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name

    • parameter-name

    Il tentativo di creare il parametro seguente avrà esito negativo e restituirà un'eccezione HierarchyLevelLimitExceededException:

    • /Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name

Importante

Se un utente ha accesso a un percorso, potrà accedere a tutti i livelli del percorso. Ad esempio, se un utente è autorizzato ad accedere al percorso /a, potrà accedere anche ad /a/b. Anche se a un utente è stato esplicitamente negato l'accesso in AWS Identity and Access Management (IAM) al parametro /a/b, potrà comunque chiamare l'operazione API GetParametersByPath in modo ricorsivo per /a e visualizzare /a/b.

Argomenti