• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Comprensione dei tipi di parametri
<a name="what-is-a-parameter"></a>

Un *parametro* è qualsiasi dato memorizzatoParameter Store, ad esempio un blocco di testo, un elenco di nomi, un AMI ID, una chiave di licenza e così via. È possibile fare riferimento a questi dati in modo centralizzato e sicuro negli script, nei comandi e nei documenti di SSM.

Quando si fa riferimento a un parametro, si specifica il nome del parametro utilizzando la seguente convenzione.

{{`ssm:{{parameter-name}}`}}

**Nota**  
I parametri non possono essere referenziati o nidificati nei valori di altri parametri. Non è possibile includere `{{}}` o `{{ssm:{{parameter-name}}}}` in un valore di parametro.

Parameter Store fornisce il supporto per tre tipi di parametri. `String`, `StringList` e `SecureString`. 

Con un'eccezione, quando si crea o si aggiorna un parametro, si immette il valore del parametro come testo normale e Parameter Store non esegue alcuna convalida sul testo immesso. Per i parametri `String`, tuttavia, è possibile specificare il tipo di dati come `aws:ec2:image` e Parameter Store convalida che il valore immesso sia nel formato corretto per un'AMI Amazon EC2, ad esempio: `ami-12345abcdeEXAMPLE`.

## Tipo di parametro: String
<a name="parameter-type-string"></a>

Per impostazione predefinita, il valore di un parametro `String` consiste in qualsiasi blocco di testo immesso. Esempio:
+ `abc123`
+ `Example Corp`
+ `<img src="images/bannerImage1.png"/>`

## Tipo di parametro: StringList
<a name="parameter-type-stringlist"></a>

I valori dei parametri `StringList` contengono un elenco di valori separati da virgole, come illustrato nell'esempio seguente.

`Monday,Wednesday,Friday`

`CSV,TSV,CLF,ELF,JSON`

## Tipo di parametro: SecureString
<a name="parameter-type-securestring"></a>

Il valore di un parametro `SecureString` è costituito da qualsiasi dato sensibile che deve essere archiviato e a cui è necessario fare riferimento in modo sicuro. Se hai dati che non vuoi che gli utenti modifichino o facciano riferimento in testo semplice, ad esempio segreti leggeri o chiavi di licenza, crea questi parametri utilizzando il tipo di `SecureString` dati.

Ti consigliamo di utilizzare i parametri `SecureString` per gli scenari seguenti:
+ Desideri utilizzare data/parameters across Servizi AWS senza esporre i valori come testo semplice in comandi, funzioni, registri degli agenti o registri. CloudTrail 
+ Vuoi controllare chi ha accesso ai dati sensibili.
+ Vuoi avere il controllo degli accessi ai dati sensibili (CloudTrail).
+ Vuoi criptare i dati sensibili e utilizzare le chiavi di crittografia personalizzate per gestire l'accesso.

È possibile utilizzare il tipo di `SecureString` parametro per i dati testuali che si desidera crittografare, ad esempio segreti leggeri che non richiedono rotazione, dati di configurazione riservati o qualsiasi altro tipo di dati che si desidera proteggere. `SecureString`i dati vengono crittografati e decrittografati utilizzando una chiave. AWS KMS È possibile utilizzare una chiave KMS predefinita fornita da AWS o crearne e utilizzarne una propria. AWS KMS key(Utilizza AWS KMS key se desideri limitare l'accesso degli utenti ai parametri `SecureString`. Per ulteriori informazioni, consulta [Autorizzazioni IAM per l'utilizzo di chiavi AWS predefinite e chiavi gestite dal cliente](sysman-paramstore-access.md#ps-kms-permissions).)

**Importante**  
Prendi nota delle seguenti informazioni importanti.  
Se gestisci credenziali che richiedono la rotazione automatica, l'accesso su più account o una registrazione di controllo dettagliata, ti consigliamo di utilizzare. [Gestione dei segreti AWS](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) Secrets Manager è progettato appositamente per la gestione di segreti come credenziali di database, chiavi API e segreti forniti da software di terze parti supportati. [Per ulteriori informazioni, consulta Cos'è? Gestione dei segreti AWS](https://docs.aws.amazon.com//secretsmanager/latest/userguide/intro.html) nella *Guida Gestione dei segreti AWS per l'utente*.
Non memorizzare dati sensibili in un parametro `String` o `StringList`. Per tutti i dati sensibili che devono rimanere crittografati, utilizzare solo il tipo di parametro `SecureString`.
Solo il *valore* di un parametro `SecureString` viene crittografato. I nomi dei parametri, le descrizioni e altre proprietà non sono crittografati.

È inoltre possibile utilizzare `SecureString` i parametri con altri Servizi AWS. Nell'esempio seguente, la funzione Lambda recupera un `SecureString` parametro utilizzando l'API. [GetParameters](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html)

```
import json
import boto3
ssm = boto3.client('ssm', 'us-east-2')
def get_parameters():
    response = ssm.get_parameters(
        Names=['LambdaSecureString'],WithDecryption=True
    )
    for parameter in response['Parameters']:
        return parameter['Value']
        
def lambda_handler(event, context):
    value = get_parameters()
    print("value1 = " + value)
    return value  # Echo back the first key value
```

**AWS KMS crittografia e prezzi**  
Se si sceglie il tipo di `SecureString` parametro quando si crea il parametro, Systems Manager lo utilizza AWS KMS per crittografare il valore del parametro.

**Importante**  
Parameter Store supporta solo [Chiavi KMS simmetriche](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose-key-spec.html#symmetric-cmks). Non è possibile utilizzare una [chiave KMS asimmetrica](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) per crittografare i parametri. Per informazioni su come determinare se una chiave KMS è simmetrica o asimmetrica, consulta [Identificazione di chiavi KMS simmetriche e asimmetriche](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html) nella *Guida per gli sviluppatori di AWS Key Management Service *

Non è previsto alcun addebito Parameter Store per la creazione di un `SecureString` parametro, ma si applicano i costi per l'uso della AWS KMS crittografia. Per informazioni, consulta [Prezzi di AWS Key Management Service](https://aws.amazon.com/kms/pricing).

Per ulteriori informazioni sulle chiavi Chiavi gestite da AWS gestite dai clienti, consulta [AWS Key Management Service Concepts](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) nella *AWS Key Management Service Developer Guide*. Per ulteriori informazioni sulla Parameter Store AWS KMS crittografia, vedere [Modalità di AWS Systems ManagerParameter Store utilizzo AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html).

**Nota**  
Per visualizzare un Chiave gestita da AWS, utilizzare l' AWS KMS `DescribeKey`operazione. Questo AWS Command Line Interface (AWS CLI) esempio utilizza `DescribeKey` per visualizzare un Chiave gestita da AWS.  

```
aws kms describe-key --key-id alias/aws/ssm
```