Parameter Store에서 파라미터 버전으로 작업 - AWS Systems Manager
콘솔을 사용하여 새 버전의 파라미터 생성파라미터 버전 참조

Parameter Store에서 파라미터 버전으로 작업

파라미터 값을 편집할 때마다 AWS Systems Manager의 기능인 Parameter Store는 파라미터의 새 버전을 생성하고 이전 버전을 유지합니다. 파라미터를 처음 생성하면 Parameter Store가 이 파라미터에 버전 1을 지정합니다. 파라미터 값을 변경할 때 Parameter Store는 자동으로 버전 번호를 1씩 늘립니다. 파라미터 기록에서 값을 포함하여 모든 버전의 세부 정보를 볼 수 있습니다.

API 명령 및 SSM 문서에 사용할 파라미터의 버전을 지정할 수도 있습니다(예: ssm:MyParameter:3). API 호출 및 SSM 문서에서 파라미터 이름과 특정 버전 번호를 지정할 수 있습니다. 버전 번호를 지정하지 않을 경우 시스템이 자동으로 최신 버전을 사용합니다. 존재하지 않는 버전의 번호를 지정하면 파라미터의 최신 버전 또는 기본 버전으로 폴백되지 않고 오류가 반환됩니다.

또한 파라미터 버전을 사용하여 일정 기간 동안 파라미터가 몇 번 변경되었는지 확인할 수 있습니다. 파라미터 버전은 파라미터 값이 실수로 변경된 경우에도 보호 계층을 제공합니다.

최대 100개의 파라미터 버전을 생성하고 유지할 수 있습니다. 100개의 파라미터 버전을 생성한 후 새 버전을 생성할 때마다 새 버전을 위한 공간을 만들기 위해 가장 오래된 버전의 파라미터가 기록에서 제거됩니다.

기록에 이미 100개의 파라미터 버전이 있고 파라미터 레이블이 가장 오래된 버전의 파라미터에 할당된 경우는 예외입니다. 이 경우 해당 버전은 기록에서 제거되지 않고 새 파라미터 버전 생성 요청이 실패합니다. 이 안전 조치는 미션 크리티컬 라벨이 할당된 파라미터 버전이 삭제되는 것을 방지하기 위한 것입니다. 새 파라미터를 계속 생성하려면 먼저 파라미터의 가장 오래된 버전에서 작업에 사용할 새 파라미터로 레이블을 이동합니다. 파라미터 레이블 이동에 대한 자세한 내용은 콘솔을 사용하여 파라미터 레이블 이동AWS CLI를 사용하여 파라미터 레이블 이동 섹션을 참조하세요.

다음 절차에서는 파라미터를 편집하고 새 버전이 생성되었는지 확인하는 방법을 보여줍니다. get-parameterget-parameters 명령을 사용하여 파라미터 버전을 볼 수 있습니다. 이러한 명령 사용 예는 AWS Systems Manager API ReferenceGetParameterGetParameters를 참조하세요.

콘솔을 사용하여 새 버전의 파라미터 생성

Systems Manager 콘솔을 사용하여 새 버전의 파라미터를 생성하고 파라미터의 버전 기록을 볼 수 있습니다.

파라미터의 새 버전을 생성하려면

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Parameter Store를 선택합니다.

  3. 앞서 생성한 파라미터 이름을 선택합니다. 새 파라미터 생성에 대한 자세한 내용은 Systems Manager에서 Parameter Store 파라미터 생성 섹션을 참조하세요.

  4. 편집을 선택합니다.

  5. [값(Value)] 상자에 새 값을 입력한 다음 [변경 사항 저장(Save changes)]을 선택합니다.

  6. 방금 업데이트한 파라미터의 이름을 선택합니다. 개요 탭에서 버전 번호가 1만큼 증가했는지 확인하고 새 값을 확인합니다.

  7. 파라미터의 모든 버전 기록을 보려면 기록 탭을 선택합니다.

파라미터 버전 참조

ssm:parameter-name:version-number 형식을 사용하여 명령, API 호출 및 SSM 문서에서 특정 파라미터 버전을 참조할 수 있습니다.

다음 예에서 Amazon Elastic Compute Cloud(Amazon EC2) run-instances command는 파라미터 golden-ami의 버전 3을 사용합니다.

Linux & macOS
aws ec2 run-instances \
    --image-id resolve:ssm:/golden-ami:3 \
    --count 1 \
    --instance-type t2.micro \
    --key-name my-key-pair \
    --security-groups my-security-group
Windows
aws ec2 run-instances ^
    --image-id resolve:ssm:/golden-ami:3 ^
    --count 1 ^
    --instance-type t2.micro ^
    --key-name my-key-pair ^
    --security-groups my-security-group
참고

resolve 및 파라미터 값은 Amazon Machine Image(AMI)를 값으로 포함하는 파라미터 및 --image-id 옵션에서만 사용할 수 있습니다. 자세한 내용은 Parameter Store의 네이티브 파라미터 지원을 Amazon Machine Image ID에 사용 단원을 참조하십시오.

다음은 SSM 문서에서 MyRunCommandParameter이라는 파라미터의 버전 2를 지정하는 예제입니다.

YAML
---
schemaVersion: '2.2'
description: Run a shell script or specify the commands to run.
parameters:
  commands:
    type: String
    description: "(Required) Specify a shell script or a command to run."
    displayType: textarea
    default: "{{ssm:MyRunCommandParameter:2}}"
mainSteps:
- action: aws:runShellScript
  name: RunScript
  inputs:
    runCommand:
    - "{{commands}}"
JSON
{
    "schemaVersion": "2.2",
    "description": "Run a shell script or specify the commands to run.",
    "parameters": {
        "commands": {
            "type": "String",
            "description": "(Required) Specify a shell script or a command to run.",
            "displayType": "textarea",
            "default": "{{ssm:MyRunCommandParameter:2}}"
        }
    },
    "mainSteps": [
        {
            "action": "aws:runShellScript",
            "name": "RunScript",
            "inputs": {
                "runCommand": [
                    "{{commands}}"
                ]
            }
        }
    ]
}