• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Systems Manager Parameter Store
Parameter Store fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e dei segreti. È possibile archiviare dati come password, stringhe di database, Amazon Machine Image (AMI) IDs e codici di licenza come valori dei parametri. È possibile memorizzare i valori in testo semplice o crittografati. È possibile fare riferimento ai parametri di Systems Manager negli script, nei comandi, nei documenti di SSM e nei flussi di lavoro di configurazione e automazione utilizzando il nome univoco specificato al momento della creazione del parametro. Per iniziare a utilizzare Parameter Store, apri la [console di Systems Manager](https://console.aws.amazon.com//systems-manager/parameters). Nel pannello di navigazione, scegli **Parameter Store**.
Parameter Store viene integrato anche con Secrets Manager. È possibile recuperare i segreti di Secrets Manager durante l'utilizzo di altri Servizi AWS che già supportano i riferimenti ai parametri Parameter Store. Per ulteriori informazioni, consulta [Riferimento ai Gestione dei segreti AWS segreti dei parametri Parameter Store](integration-ps-secretsmanager.md).
**Nota**
Per implementare i cicli di vita di rotazione delle password, utilizzare. Gestione dei segreti AWS Questo servizio permette di ruotare, gestire, e modificare facilmente credenziali di database, chiavi API e altri segreti in tutto il ciclo di vita tramite Secrets Manager. [Per ulteriori informazioni, consulta Cos'è? Gestione dei segreti AWS](https://docs.aws.amazon.com//secretsmanager/latest/userguide/intro.html) nella *Guida Gestione dei segreti AWS per l'utente*.
## Quali sono i vantaggi di Parameter Store per la mia organizzazione?
Parameter Store offre questi vantaggi:
+ Uso di un servizio di gestione dei segreti in hosting, sicuro e scalabile senza server da gestire.
+ Ottimizzazione dell'assetto di sicurezza grazie alla separazione dei dati dal codice.
+ Archiviazione dei dati di configurazione e delle stringhe crittografate in gerarchie e monitoraggio delle versioni.
+ Accesso a controllo e audit a livelli granulari.
+ Memorizzazione affidabile dei parametri poiché Parameter Store è ospitato in più zone di disponibilità in un Regione AWS.
## A chi è consigliato l'uso di Parameter Store?
+ Qualsiasi AWS cliente che desideri disporre di un modo centralizzato per gestire i dati di configurazione.
+ Sviluppatori di software che desiderano memorizzare diversi accessi e flussi di riferimento.
+ Amministratori che desiderano ricevere notifiche quando i loro segreti e le password vengono modificati o meno.
## Quali sono le funzionalità di Parameter Store?
+ **Notifica di modifica**
È possibile configurare le notifiche di modifica e richiamare operazioni automatizzate sia per i parametri che per le relative policy. Per ulteriori informazioni, consulta [Impostare di notifiche o attivare operazioni in base agli eventi di Parameter Store](sysman-paramstore-cwe.md).
+ **Organizza i parametri**
È possibile applicare tag ai parametri singolarmente per aiutarti nell'identificazione di uno o più parametri in base ai tag che hai assegnato loro. Ad esempio, è possibile contrassegnare mediante tag i parametri per ambienti o reparti specifici.
+ **Versioni etichetta**
È possibile associare un alias per le versioni del parametro creando etichette. Le etichette possono aiutarti a ricordare lo scopo di una versione del parametro in presenza di più versioni.
+ **Convalida dei dati**
È possibile creare parametri che puntano a un'istanza Amazon Elastic Compute Cloud (Amazon EC2) e Parameter Store convalida questi parametri per assicurarsi che faccia riferimento al tipo di risorsa previsto, che la risorsa esista e che il cliente disponga dell'autorizzazione per utilizzare la risorsa. Ad esempio, è possibile creare un parametro con ID Amazon Machine Image(AMI) come valore con tipo di dati `aws:ec2:image` e Parameter Store esegue un'operazione di convalida asincrona per assicurarsi che il valore del parametro soddisfi i requisiti di formattazione di un ID AMI e che il valore specificato AMI è disponibile nel tuo Account AWS.
+ **Segreti di riferimento**
Parameter Storeè integrato Gestione dei segreti AWS in modo da poter recuperare i segreti di Secrets Manager quando se ne utilizzano altri Servizi AWS che supportano già i riferimenti ai Parameter Store parametri.
+ **Condivisione dei parametri con altri account**
Facoltativamente, è possibile centralizzare i dati di configurazione in un unico file Account AWS e condividere i parametri con altri account che devono accedervi.
+ **Accessibile da altri Servizi AWS**
È possibile utilizzare Parameter Store i parametri con altri strumenti di Systems Manager e Servizi AWS recuperare segreti e dati di configurazione da un archivio centrale. I parametri funzionano con strumenti di Systems Manager come Run Command Automation eState Manager, tools in AWS Systems Manager. È inoltre possibile fare riferimento ai parametri in molti altri Servizi AWS, tra cui:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ Amazon Elastic Container Service (Amazon ECS)
+ Gestione dei segreti AWS
+ AWS Lambda
+ AWS CloudFormation
+ AWS CodeBuild
+ AWS CodePipeline
+ AWS CodeDeploy
+ **Integrazione con altri Servizi AWS**
Configura l'integrazione con quanto segue Servizi AWS per la crittografia, la notifica, il monitoraggio e il controllo:
+ AWS Key Management Service (AWS KMS)
+ Amazon Simple Notification Service (Amazon SNS)
+ Amazon CloudWatch: per ulteriori informazioni, consulta[Configurazione delle EventBridge regole per i parametri e le politiche relative ai parametri](sysman-paramstore-cwe.md#cwe-parameter-changes).
+ Amazon EventBridge: per ulteriori informazioni, consulta [Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS](monitoring-sns-notifications.md) e[Riferimento: modelli e tipi di EventBridge eventi Amazon per Systems Manager](reference-eventbridge-events.md).
+ AWS CloudTrail: per ulteriori informazioni, consulta [Registrazione delle chiamate AWS Systems Manager API con AWS CloudTrail](monitoring-cloudtrail-logs.md).
## Che cos'è un parametro?
Un parametro Parameter Store è qualsiasi elemento di dati salvato in Parameter Store, ad esempio un blocco di testo, un elenco di nomi, una password, un ID AMI, un codice di licenza e così via. È possibile fare riferimento a questi dati in modo centralizzato e sicuro negli script, nei comandi e nei documenti SSM.
Quando fai riferimento a un parametro, devi specificarne il nome utilizzando la convenzione seguente.
\$1\$1`ssm:parameter-name`\$1\$1
**Nota**
I parametri non possono essere referenziati o nidificati nei valori di altri parametri. Non è possibile includere `{{}}` o `{{ssm:parameter-name}}` in un valore di parametro.
Parameter Store fornisce il supporto per tre tipi di parametri. `String`, `StringList` e `SecureString`.
Con un'eccezione, quando si crea o si aggiorna un parametro, si immette il valore del parametro come testo normale e Parameter Store non esegue alcuna convalida sul testo immesso. Per i parametri `String`, tuttavia, è possibile specificare il tipo di dati come `aws:ec2:image` e Parameter Store convalida che il valore immesso sia nel formato corretto per un'AMI Amazon EC2, ad esempio: `ami-12345abcdeEXAMPLE`.
### Tipo di parametro: String
Per impostazione predefinita, il valore di un parametro `String` consiste in qualsiasi blocco di testo immesso. Esempio:
+ `abc123`
+ `Example Corp`
+ `
`
### Tipo di parametro: StringList
I valori dei parametri `StringList` contengono un elenco di valori separati da virgole, come illustrato nell'esempio seguente.
`Monday,Wednesday,Friday`
`CSV,TSV,CLF,ELF,JSON`
### Tipo di parametro: SecureString
Il valore di un parametro `SecureString` è costituito da qualsiasi dato sensibile che deve essere archiviato e a cui è necessario fare riferimento in modo sicuro. Se hai dati che non vuoi che altri utenti modifichino o utilizzino in testo non criptato, ad esempio password o chiavi di licenza, crea questi parametri utilizzando il tipo di dati `SecureString`.
**Importante**
Non memorizzare dati sensibili in un parametro `String` o `StringList`. Per tutti i dati sensibili che devono rimanere crittografati, utilizzare solo il tipo di parametro `SecureString`.
Per ulteriori informazioni, consulta [Creazione di un SecureString parametro utilizzando AWS CLI](param-create-cli.md#param-create-cli-securestring).
Ti consigliamo di utilizzare i parametri `SecureString` per gli scenari seguenti:
+ Si desidera utilizzare data/parameters across Servizi AWS senza esporre i valori come testo semplice in comandi, funzioni, registri degli agenti o registri. CloudTrail
+ Vuoi controllare chi ha accesso ai dati sensibili.
+ Vuoi avere il controllo degli accessi ai dati sensibili (CloudTrail).
+ Vuoi criptare i dati sensibili e utilizzare le chiavi di crittografia personalizzate per gestire l'accesso.
**Importante**
Solo il *valore* di un parametro `SecureString` viene crittografato. I nomi dei parametri, le descrizioni e altre proprietà non sono crittografati.
È possibile utilizzare il tipo di `SecureString` parametro per i dati testuali che si desidera crittografare, come password, segreti delle applicazioni, dati di configurazione riservati o qualsiasi altro tipo di dati che si desidera proteggere. `SecureString`i dati vengono crittografati e decrittografati utilizzando una chiave. AWS KMS È possibile utilizzare una chiave KMS predefinita fornita da AWS o crearne e utilizzarne una propria. AWS KMS key(Utilizza AWS KMS key se desideri limitare l'accesso degli utenti ai parametri `SecureString`. Per ulteriori informazioni, consulta [Autorizzazioni IAM per l'utilizzo di chiavi AWS predefinite e chiavi gestite dal cliente](sysman-paramstore-access.md#ps-kms-permissions).)
Puoi anche usare `SecureString` i parametri con altri Servizi AWS. Nell'esempio seguente, la funzione Lambda recupera un `SecureString` parametro utilizzando l'API. [GetParameters](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html)
```
import json
import boto3
ssm = boto3.client('ssm', 'us-east-2')
def get_parameters():
response = ssm.get_parameters(
Names=['LambdaSecureString'],WithDecryption=True
)
for parameter in response['Parameters']:
return parameter['Value']
def lambda_handler(event, context):
value = get_parameters()
print("value1 = " + value)
return value # Echo back the first key value
```
**AWS KMS crittografia e prezzi**
Se si sceglie il tipo di `SecureString` parametro quando si crea il parametro, Systems Manager lo utilizza AWS KMS per crittografare il valore del parametro.
**Importante**
Parameter Store supporta solo [Chiavi KMS simmetriche](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose-key-spec.html#symmetric-cmks). Non è possibile utilizzare una [chiave KMS asimmetrica](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) per crittografare i parametri. Per informazioni su come determinare se una chiave KMS è simmetrica o asimmetrica, consulta [Identificazione di chiavi KMS simmetriche e asimmetriche](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html) nella *Guida per gli sviluppatori di AWS Key Management Service *
Non è previsto alcun addebito Parameter Store per la creazione di un `SecureString` parametro, ma si applicano i costi per l'uso della AWS KMS crittografia. Per informazioni, consulta [Prezzi di AWS Key Management Service](https://aws.amazon.com/kms/pricing).
Per ulteriori informazioni sulle chiavi Chiavi gestite da AWS gestite dai clienti, consulta [AWS Key Management Service Concepts](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) nella *AWS Key Management Service Developer Guide*. Per ulteriori informazioni sulla Parameter Store AWS KMS crittografia, vedere [Modalità di AWS Systems ManagerParameter Store utilizzo AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html).
**Nota**
Per visualizzare un Chiave gestita da AWS, utilizzare l' AWS KMS `DescribeKey`operazione. Questo AWS Command Line Interface (AWS CLI) esempio utilizza `DescribeKey` per visualizzare un Chiave gestita da AWS.
```
aws kms describe-key --key-id alias/aws/ssm
```
**Ulteriori informazioni**
+ [Creazione di un SecureString parametro Parameter Store e unione di un nodo a un dominio (PowerShell)](sysman-param-securestring-walkthrough.md)
+ [Uso di Parameter Store per l'accesso sicuro a segreti e dati di configurazione in CodeDeploy](https://aws.amazon.com/blogs/mt/use-parameter-store-to-securely-access-secrets-and-config-data-in-aws-codedeploy/)
+ [Articoli interessanti su Amazon EC2 Systems Manager Parameter Store](https://aws.amazon.com/blogs/mt/interesting-articles-on-ec2-systems-manager-parameter-store/)
## Limiti delle dimensioni dei parametri
Parameter Store ha limiti di dimensione diversi per i valori dei parametri a seconda del livello di parametro utilizzato:
+ **Parametri standard**: dimensione massima del valore di 4 KB
+ **Parametri avanzati**: dimensione massima del valore di 8 KB
Se è necessario memorizzare valori dei parametri superiori a 4 KB, utilizza il livello di parametri avanzato. I parametri avanzati forniscono funzionalità aggiuntive ma comportano addebiti sul tuo AWS account. Per ulteriori informazioni sui livelli di parametri e le loro funzionalità, consulta [Gestione dei livelli dei parametri](parameter-store-advanced-parameters.md).
Per un elenco completo di quote e limiti Parameter Store, consulta gli [endpoint e le quote di AWS Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#parameter-store) nel *Riferimento ad AWS generale*.