• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。
# Tools for Windows PowerShell を使用して Parameter Store パラメータを作成する
AWS Tools for Windows PowerShell を使用して、`String`、`StringList`、`SecureString` パラメータタイプを作成できます。パラメータを削除したら、30 秒以上待ってから同じ名前のパラメータを作成します。
パラメータは、他のパラメータの値で参照またはネストすることはできません。パラメータ値に `{{}}` または `{{ssm:parameter-name}}` を含めることはできません。
**注記**
パラメータは、パラメータを作成した AWS リージョン でのみ使用できます。
**Topics**
+ [String パラメータを作成する (Tools for Windows PowerShell)](#param-create-ps-string)
+ [StringList パラメータを作成する (Tools for Windows PowerShell )](#param-create-ps-stringlist)
+ [SecureString パラメータを作成する (Tools for Windows PowerShell)](#param-create-ps-securestring)
## String パラメータを作成する (Tools for Windows PowerShell)
1. AWS Tools for PowerShell (Tools for Windows PowerShell) をインストールして設定します (まだインストールしていない場合)。
詳細については、「[AWS Tools for PowerShell のインストール](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)」を参照してください。
1. 以下のコマンドを実行して、プレーンテキスト値を含むパラメータを作成します。各*リソースプレースホルダーの例*をユーザー自身の情報に置き換えます。
```
Write-SSMParameter `
-Name "parameter-name" `
-Value "parameter-value" `
-Type "String"
```
-または-
次のコマンドを実行して、パラメータ値として Amazon Machine Image (AMI) ID を含むパラメータを作成します。
**注記**
タグ付きのパラメータを作成するには、変数として手前で service.model.tag を作成します。以下はその例です。
```
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
```
```
Write-SSMParameter `
-Name "parameter-name" `
-Value "an-AMI-id" `
-Type "String" `
-DataType "aws:ec2:image" `
-Tags $tag
```
`-DataType` オプションは、AMI ID を含むパラメータを作成する場合にのみ指定する必要があります。他のすべてのパラメータでは、デフォルトのデータ型は `text` です。詳細については、「」を参照してください[Amazon マシンイメージ ID の Parameter Store でのパラメータのネイティブサポートの利用](parameter-store-ec2-aliases.md)
以下に示しているのは、パラメータ階層の使用例です。
```
Write-SSMParameter `
-Name "/IAD/Web/SQL/IPaddress" `
-Value "99.99.99.999" `
-Type "String" `
-Tags $tag
```
1. パラメータの詳細を確認するには、以下のコマンドを実行します。
```
(Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters
```
## StringList パラメータを作成する (Tools for Windows PowerShell )
1. AWS Tools for PowerShell (Tools for Windows PowerShell) をインストールして設定します (まだインストールしていない場合)。
詳細については、「[AWS Tools for PowerShell のインストール](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)」を参照してください。
1. 以下のコマンドを実行して、StringList パラメータを作成します。各*リソースプレースホルダーの例*をユーザー自身の情報に置き換えます。
**注記**
タグ付きのパラメータを作成するには、変数として手前で service.model.tag を作成します。以下はその例です。
```
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
```
```
Write-SSMParameter `
-Name "parameter-name" `
-Value "a-comma-separated-list-of-values" `
-Type "StringList" `
-Tags $tag
```
成功すると、コマンドはパラメータのバージョン番号を返します。
以下はその例です。
```
Write-SSMParameter `
-Name "stringlist-parameter" `
-Value "Milana,Mariana,Mark,Miguel" `
-Type "StringList" `
-Tags $tag
```
**注記**
`StringList` の項目はカンマ (,) で区切る必要があります。他の句読点または特殊文字を使用してリスト内の項目をエスケープすることはできません。カンマを必要とするパラメータ値がある場合は、`String` 型を使用してください。
1. パラメータの詳細を確認するには、以下のコマンドを実行します。
```
(Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters
```
## SecureString パラメータを作成する (Tools for Windows PowerShell)
`SecureString` パラメータを作成する前に、このタイプのパラメータに関する前提要件を確認してください。詳細については、「[AWS CLI を使用して SecureString パラメータを作成するには](param-create-cli.md#param-create-cli-securestring)」を参照してください。
**重要**
`SecureString` パラメータの*値*のみが暗号化されます。パラメータ名、説明などのプロパティは暗号化されません。
**重要**
Parameter Store では、[対称暗号化 KMS キー](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose-key-spec.html#symmetric-cmks)のみをサポートしています。[非対称暗号化 KMS キー](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html)を使用してパラメータを暗号化することはできません。KMS キーが対称か非対称かを判断する方法については、「AWS Key Management Service デベロッパーガイド」の「[対称キーと非対称 KMS キーの識別](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html)」を参照してください。
1. AWS Tools for PowerShell (Tools for Windows PowerShell) をインストールして設定します (まだインストールしていない場合)。
詳細については、「[AWS Tools for PowerShell のインストール](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)」を参照してください。
1. 以下のコマンドを実行してパラメータを作成します。各*リソースプレースホルダーの例*をユーザー自身の情報に置き換えます。
**注記**
タグ付きのパラメータを作成するには、まず service.model.tag を変数として作成します。以下はその例です。
```
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
```
```
Write-SSMParameter `
-Name "parameter-name" `
-Value "parameter-value" `
-Type "SecureString" `
-KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" `
-Tags $tag
```
成功すると、コマンドはパラメータのバージョン番号を返します。
**注記**
アカウントに割り当てられた AWS マネージドキーを使用するには、コマンドから `-KeyId` パラメータを削除します。
難読化された名前 (3l3vat3131) をパスワードパラメータとして使用し、AWS マネージドキーを使用する例を次に示します。
```
Write-SSMParameter `
-Name "/Finance/Payroll/3l3vat3131" `
-Value "P@sSwW)rd" `
-Type "SecureString"`
-Tags $tag
```
1. パラメータの詳細を確認するには、以下のコマンドを実行します。
```
(Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters
```
デフォルトでは、すべての `SecureString` 値が暗号化テキストとして表示されます。`SecureString` 値を復号するには、AWS KMS の [ Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) API オペレーションを呼び出すためのアクセス権限が必要です。AWS KMS アクセスコントロールの設定方法については、「AWS Key Management Service デベロッパーガイド」の「[AWS KMS に対する認証とアクセスコントロール](https://docs.aws.amazon.com/kms/latest/developerguide/control-access.html)」を参照してください。
**重要**
パラメータの暗号化に使用される KMS キーの KMS キーエイリアスを変更する場合は、パラメータが AWS KMS の参照で使用するキーエイリアスも更新する必要があります。これは KMS キーエイリアスにのみ適用されます。エイリアスがアタッチするキー ID は、キー全体を削除しない限り、同じままになります。