• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Systems Manager Parameter Store
Parameter Storeconsente di archiviare, organizzare e recuperare in modo sicuro i dati di configurazione semplici su larga scala. È progettato per semplificare la gestione della configurazione tra gli ambienti, consentendo ai team di standardizzare il modo in cui le applicazioni accedono ai dati critici senza codificare valori o fare affidamento su soluzioni di storage frammentate.
Oltre al semplice storage, Parameter Store offre il controllo delle versioni, il controllo degli accessi tramite AWS Identity and Access Management (IAM) e una perfetta integrazione con altri AWS servizi come Amazon EC2, Lambda e. CloudFormation Ciò consente aggiornamenti dinamici della configurazione senza richiedere modifiche o ridistribuzioni del codice, migliorando l'agilità operativa e riducendo i rischi. Con funzionalità come la denominazione gerarchica, le politiche dei parametri e il monitoraggio delle modifiche, Parameter Store aiuta i team a mantenere la coerenza, applicare la governance e creare sistemi più sicuri e gestibili.
Parameter Storesupporti String e tipi di parametri. StringList SecureString Stringe i valori dei StringList parametri vengono memorizzati come testo semplice. SecureStringi parametri crittografano i valori utilizzando AWS Key Management Service, il che li rende una scelta pratica per valori di configurazione crittografati leggeri che non richiedono rotazione o altre funzionalità segrete avanzate del ciclo di vita. Per ulteriori informazioni sui tipi di parametri, vedere Comprensione dei tipi di parametri
Nota
Se gestisci credenziali che richiedono la rotazione automatica, l'accesso tra più account o una registrazione di controllo dettagliata, ti consigliamo di utilizzare. Gestione dei segreti AWS Secrets Manager è progettato appositamente per la gestione di segreti come credenziali di database, chiavi API e segreti forniti da software di terze parti supportati. Per ulteriori informazioni, consulta Cos'è? Gestione dei segreti AWS nella Guida Gestione dei segreti AWS per l'utente.
Ecco alcuni esempi dei tipi di dati di configurazione che è possibile archiviare e gestire inParameter Store:
Stringhe di connessione al database (non rotanti) — jdbc:mysql: //host: 3306/appdb
Variabili dell'ambiente dell'applicazione: env=Production, log_level=Debug
URL degli endpoint del servizio: endpoint di microservizi interni o URL di base di terze parti
Identificatori di risorse: nomi di bucket S3, nomi di tabelle DynamODB, ARN
Parametri di ottimizzazione delle applicazioni: TTL della cache, dimensioni dei batch, intervalli di polling
Nota
Non è consigliabile utilizzarli Parameter Store per i seguenti tipi di dati di configurazione:
Bandiere di funzionalità
Leve operative come i timeout
Consenti elenchi ed elenchi di blocco
Interruttori automatici
Configurazioni dinamiche
Per questi tipi di dati di configurazione, usa AWS AppConfig. Per ulteriori informazioni, consulta Cos'è AWS AppConfig? .
Funzionalità di Parameter Store
Parameter Storeinclude le seguenti funzionalità per la gestione dei parametri:
-
Condivisione dei parametri con altri account
Centralizza i dati di configurazione in un'unica soluzione Account AWS e condividi i parametri con altri account che necessitano di accesso. Per ulteriori informazioni, consulta Utilizzo dei parametri condivisi nel Parameter Store.
-
Patch del sistema operativo
Amazon EC2 consente di specificare il sistema operativo per le nuove istanze facendo riferimento a un parametro anziché codificare un AMI ID (AMI). Questo approccio garantisce che le istanze utilizzino automaticamente le immagini più recenti con patch e aggiornate. AWS e i fornitori di sistemi operativi forniscono parametri pubblici che tengono traccia delle versioni AMI correnti, in modo da non dover gestire gli aggiornamenti manualmente. Puoi anche definire i tuoi parametri per fare riferimento a una Golden AMI gestita centralmente, semplificando l'applicazione di configurazioni coerenti e approvate in tutta l'organizzazione.
-
Accessibile da altri Servizi AWS
Altri AWS servizi consentono di fare facilmente riferimento ai valori dei parametri. Ecco alcuni esempi:
-
Le funzioni Lambda possono recuperare parametri e segreti utilizzando l'estensione Lambda Parameters and Secrets.
-
Amazon Elastic Container Service e AWS Fargate consentono di inserire variabili ambientali i cui valori sono gestiti centralmente nell'archivio dei parametri.
-
AWS CloudFormation i modelli possono fare riferimento ai valori dei parametri.
-
AWS AppConfig consente di creare profili di configurazione che fanno riferimento ai parametri, consentendoti di implementare in sicurezza le modifiche alla configurazione utilizzando funzionalità come implementazioni graduali, rollback basati sugli allarmi e convalida dei dati integrata.
-
AWS CodeBuild consente di definire variabili ambientali i cui valori vengono recuperati dinamicamente in fase di compilazione. Parameter Store
-
-
Cronologia dei parametri
Parameter Storeconserva le 100 versioni più recenti di ciascun parametro, in modo da poter rivedere e ricostruire rapidamente i valori precedenti durante l'analisi dei problemi operativi.
-
Eventi e notifiche
Automatizza i flussi di lavoro Parameter Store sottoscrivendo gli eventi di modifica dei parametri. Puoi anche utilizzare gli eventi di modifica per imporre la scadenza e ricevere notifiche quando un parametro non viene ruotato entro un periodo di tempo specificato.
-
Organizza i parametri gerarchicamente
Utilizza le gerarchie di parametri per raggruppare i parametri correlati, semplificando l'individuazione, la gestione e il filtraggio tra ambienti e applicazioni.
Livelli di parametri
Parameter Storeoffre più livelli di parametri che influiscono su costi, scalabilità e prestazioni. Puoi configurare singolarmente i parametri per utilizzare il livello dei parametri standard (livello predefinito) oppure quello avanzato.
Utilizza:
Parametri standard per la maggior parte dei dati di configurazione e dei carichi di lavoro su piccola scala
Parametri avanzati quando sono necessari limiti più elevati, valori più grandi o politiche parametriche
Importante
È possibile aggiornare un parametro da standard a avanzato, ma non è possibile eseguirne il downgrade.
La tabella seguente descrive le differenze tra i livelli dei parametri.
| Funzionalità | Standard | Avanzata |
|---|---|---|
|
Parametri massimi (per Account AWS e Regione AWS) |
10.000 |
100.000 |
|
Dimensione massima del valore |
4 KB |
8 KB |
|
Politiche relative ai parametri |
Non supportata |
Supportata Per ulteriori informazioni, consulta Assegnazione di policy dei parametri in Parameter Store. |
|
Condividi i parametri tra Account AWS |
Non supportata |
Supportata Per ulteriori informazioni, consulta Utilizzo dei parametri condivisi nel Parameter Store. |
|
Costo |
Nessun costo aggiuntivo |
Soggetto a costi Per ulteriori informazioni, consulta Prezzi di AWS Systems Manager
per Parameter Store |
Per ulteriori informazioni sui livelli di parametri e le loro funzionalità, consulta Gestione dei livelli.
Per un elenco completo di quote e limiti Parameter Store, consulta gli endpoint e le quote di AWS Systems Manager nel Riferimento ad AWS generale.
Prestazioni e produttività
Parameter Storefornisce un throughput predefinito adatto a carichi di lavoro su scala inferiore. Per le applicazioni che richiedono tassi di richiesta più elevati, è possibile abilitare un throughput più elevato.
La velocità effettiva predefinita è sufficiente per i modelli di recupero della configurazione tipici.
High-throughput la modalità supporta tassi di richiesta significativamente più elevati per applicazioni su larga scala o sensibili alla latenza.
Se è abilitata una velocità di trasmissione più elevata, si applicano costi aggiuntivi.
Se l'applicazione recupera i parametri frequentemente o su larga scala, valuta tempestivamente le impostazioni della velocità effettiva per evitare limitazioni. Per informazioni sull'attivazione di un throughput elevato, consulta. Modifica della Parameter Store produttività
Come recuperare i parametri
Puoi recuperare i parametri Parameter Store utilizzando Console di gestione AWS AWS CLI, o AWS SDK per chiamare le seguenti azioni API:
AWS CLI: La tabella seguente include AWS CLI comandi di esempio perParameter Store.
| Comando | Utilizzo | Ideale per |
|---|---|---|
|
get-parameter |
aws ssm get-parameter --name "» |
Recupero di un valore di parametro specifico. |
|
get-parameter |
aws ssm get-parameter --name "" --con-decrittazione |
|
|
get-parameters |
aws ssm get-parameters --names ""» |
Recupero fino a 10 parametri specifici e non correlati contemporaneamente. |
|
get-parameters-by-path |
aws ssm get-parameters-by-path --path» |
Recupero in blocco della configurazione di un intero ambiente. |
|
get-parameter-history |
aws ssm get-parameter-history --name» |
Verifica di come un valore è cambiato nel tempo. |
SDK (ad esempio, Boto3 per Python): utilizza metodi come get_parameter() o get_parameters_by_path() all'interno del codice dell'applicazione per recuperare valori in fase di esecuzione.
CDK e: CloudFormation
AWS CDK: utilizza
valueForStringParameterovalueFromLookupper leggere i valori durante la sintesi o la distribuzione.CloudFormation: Usa riferimenti dinamici,
{{resolve:ssm:parameter-name:version}}ad esempio per inserire valori direttamente nei modelli.
Nota
Per la maggior parte dei riferimenti ai parametri dinamici, si specifica il nome del parametro utilizzando la seguente convenzione:
{{ssm:}}parameter-name
Per iniziare a usare Parameter Store, consulta Configurazione di Parameter Store.
