Especificar um nível de parâmetro padrão Alterar um parâmetro padrão para um parâmetro avançado

Gerenciar camadas de parâmetros

O Parameter Store, um recurso do AWS Systems Manager, inclui parâmetros padrão e parâmetros avançados. Você configura parâmetros individualmente para usar o nível de parâmetros padrão (o padrão) ou o nível de parâmetros avançados.

Você pode transformar um parâmetro padrão em um parâmetro avançado a qualquer momento, mas não pode reverter um parâmetro avançado para um parâmetro padrão. Reverter um parâmetro avançado para um parâmetro padrão resultaria na perda de dados, pois o sistema truncaria o tamanho do parâmetro de 8 KB para 4 KB. A operação de reversão também removeria todas as políticas anexadas ao parâmetro. Além disso, parâmetros avançados usam um formato de criptografia diferente dos parâmetros padrão. Para obter mais informações, consulte Como o AWS Systems Manager Parameter Store usa o AWS KMS no Guia do desenvolvedor do AWS Key Management Service.

Se você não precisar mais de um parâmetro avançado, ou se não quiser mais ser cobrado por um parâmetro avançado, deverá excluí-lo e recriá-lo como um novo parâmetro padrão.

A tabela a seguir descreve as diferenças entre os níveis.


	Padrão	Advanced (Avançado)
O número total de parâmetros permitidos (por Conta da AWS e Região da AWS)	10.000	100.000
Tamanho máximo de um valor de parâmetro.	4 KB	8 KB
Políticas de parâmetros disponíveis	Não	Sim Para ter mais informações, consulte Atribuir políticas de parâmetros no Parameter Store.
Custo	Sem custos adicionais	Cobranças são aplicáveis (Para obter mais informações, consulte Preços do AWS Systems Manager para Parameter Store.)

Tópicos

Especificar um nível de parâmetro padrão
Alterar um parâmetro padrão para um parâmetro avançado

Especificar um nível de parâmetro padrão

Em solicitações para criar ou atualizar um parâmetro (ou seja, a ação PutParameter), você pode especificar o nível de parâmetro a ser usado na solicitação. Veja a seguir um exemplo de como usar a AWS Command Line Interface (AWS CLI).

Sempre que você especifica um nível na solicitação, o Parameter Store cria ou atualiza o parâmetro de acordo com a solicitação. No entanto, se você não especificar explicitamente um nível em uma solicitação, a configuração do nível padrão do Parameter Store determinará o nível em que o parâmetro será criado.

O nível padrão quando você começa a usar o Parameter Store é o nível de parâmetro padrão. Se você usar o nível de parâmetro avançado, poderá especificar um dos seguintes como o padrão:

Advanced (Avançado): com essa opção, o repositório de parâmetros avalia todas as solicitações como parâmetros avançados.
Intelligent-Tiering: com essa opção, o Parameter Store avalia cada solicitação para determinar se o parâmetro é padrão ou avançado.

Se a solicitação não incluir opções que exijam um parâmetro avançado, o parâmetro será criado no nível de parâmetro padrão. Se uma ou mais opções que exijam um parâmetro avançado forem incluídas na solicitação, o Parameter Store criará um parâmetro no nível de parâmetro avançado.

Benefícios do nível Intelligent-Tiering

Os seguintes motivos podem fazer você escolher o Intelligent-Tiering como o nível padrão.

Controle de custos - o Intelligent-Tiering ajuda a controlar os custos relacionados a parâmetros criando sempre parâmetros padrão, a menos que um parâmetro avançado seja absolutamente necessário.

Atualização automática para o nível de parâmetro avançado - quando você faz uma alteração no código que requer a atualização de um parâmetro padrão para um parâmetro avançado, o Intelligent-Tiering lida com a conversão para você. Você não precisa alterar o código para lidar com a atualização.

Veja alguns exemplos de atualização automática:

Os modelos do AWS CloudFormation provisionam vários parâmetros quando são executados. Quando esse processo faz com que você atinja a cota de 10.000 parâmetros no nível de parâmetro padrão, o Intelligent-Tiering atualiza automaticamente você para o nível de parâmetro avançado, e os processos do AWS CloudFormation não são interrompidos.
Você armazena um valor de certificado em um parâmetro, alterna o valor do certificado regularmente, e o conteúdo é inferior à cota de 4 KB do nível de parâmetro padrão. Se o valor de um certificado de substituição exceder 4 KB, o Intelligent-Tiering atualizará automaticamente o parâmetro para o nível de parâmetro avançado.
Você deseja associar vários parâmetros padrão existentes a uma política de parâmetros, que requer o nível de parâmetro avançado. Em vez de você precisar incluir a opção --tier Advanced em todas as chamadas para atualizar os parâmetros, o Intelligent-Tiering atualiza automaticamente os parâmetros para o nível de parâmetro avançado. A opção Intelligent-Tiering atualiza os parâmetros de padrão para avançados sempre que os critérios do nível de parâmetro avançado forem introduzidos.

As opções que exigem um parâmetro avançado incluem as seguintes:

O tamanho do conteúdo do parâmetro é superior a 4 KB.
O parâmetro usa uma política de parâmetros.
Já existem mais de 10.000 parâmetros em sua Conta da AWS na Região da AWS atual.

Opções de nível padrão

As opções de nível que você pode especificar como padrão incluem o seguinte.

Padrão: o nível de parâmetro padrão é o nível padrão quando você começa a usar o Parameter Store. Usando o nível de parâmetro padrão, você pode criar 10.000 parâmetros para cada Região da AWS em uma Conta da AWS. O tamanho do conteúdo de cada parâmetro pode ser igual a um máximo de 4 KB. Os parâmetros padrão não são compatíveis com políticas de parâmetros. Não há custo adicional para usar o nível de parâmetro padrão. A escolha de Standard (Padrão) como o nível padrão significa que o Parameter Store sempre tentará criar um parâmetro padrão para solicitações que não especificam um nível.
Advanced (Avançado): use o nível de parâmetro avançado para criar no máximo 100.000 parâmetros para cada Região da AWS em uma Conta da AWS. O tamanho do conteúdo de cada parâmetro pode ser igual a um máximo de 8 KB. Os parâmetros avançados oferecem suporte a políticas de parâmetros. Há uma cobrança para o uso do nível de parâmetro avançado. (Para obter mais informações, consulte Preços do AWS Systems Manager para Parameter Store.) A escolha de Advanced (Avançado) como o nível padrão significa que o Parameter Store sempre tentará criar um parâmetro avançado para solicitações que não especificam um nível.

nota
Ao escolher o nível de parâmetro avançado, autorize explicitamente a AWS a cobrar sua conta por qualquer parâmetro avançado que você criar.
Intelligent-Tiering a opção Intelligent-Tiering permite que o Parameter Store determine se o nível de parâmetro padrão ou o nível de parâmetro avançado deve ser usado com base no conteúdo da solicitação. Por exemplo, se você executar um comando para criar um parâmetro com conteúdo inferior a 4 KB, houver menos de 10.000 parâmetros na Região da AWS atual em sua Conta da AWS, e você não especificar uma política de parâmetro, um parâmetro padrão será criado. Se você executar um comando para criar um parâmetro com mais de 4 KB de conteúdo, já tiver mais de 10.000 parâmetros na Região da AWS atual de sua Conta da AWS ou especificar uma política de parâmetro, um parâmetro avançado será criado.

nota
Ao escolher Intelligent-Tiering, você deve autorizar explicitamente a AWS a cobrar sua conta por todos os parâmetros avançados criados.

Você pode alterar a configuração de nível padrão do Parameter Store a qualquer momento.

Configurar permissões para especificar um nível padrão do Parameter Store

Verifique se você tem permissão no AWS Identity and Access Management (IAM) para alterar o nível de parâmetro padrão no Parameter Store executando uma das seguintes ações:

Certifique-se de anexar a política AdministratorAccess à sua entidade do IAM (como usuário, grupo ou perfil).
Certifique-se de ter permissão para alterar a configuração de nível padrão usando as seguintes ações da API:

Conceda as permissões a seguir à entidade do IAM para permitir que um usuário visualize e altere a configuração de nível padrão para parâmetros em uma Região da AWS específica em uma Conta da AWS.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"                
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier"
        }
    ]
}

Os administradores poderão especificar a permissão de somente leitura ao atribuir as permissões a seguir.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

Usuários e grupos no AWS IAM Identity Center:

Crie um conjunto de permissões. Siga as instruções em Criação de um conjunto de permissões no Guia do usuário do AWS IAM Identity Center.
Usuários gerenciados no IAM com provedor de identidades:

Crie um perfil para a federação de identidades. Siga as instruções em Criando um perfil para um provedor de identidades de terceiros (federação) no Guia do Usuário do IAM.
Usuários do IAM:
- Crie um perfil que seu usuário possa assumir. Siga as instruções em Criação de um perfil para um usuário do IAM no Guia do usuário do IAM.
- (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.

Especificar ou alterar o nível padrão do Parameter Store usando o console

O seguinte procedimento mostra como usar o console do Systems Manager para especificar ou alterar o nível de parâmetro padrão para a Conta da AWS e a Região da AWS atuais.

dica

Se você ainda não criou um parâmetro, será possível usar a AWS Command Line Interface (AWS CLI) ou o AWS Tools for Windows PowerShell para alterar a camada de parâmetro padrão. Para obter informações, consulte Especificar ou alterar o nível padrão do Parameter Store usando a AWS CLI e Especificar ou alterar o nível padrão do Parameter Store (PowerShell).

Para especificar ou alterar o nível padrão do Parameter Store

Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.
No painel de navegação, escolha Parameter Store.
Escolha a guia Configurações.
Selecione Change default tier (Alterar a camada padrão).
Escolha uma das seguintes opções.
- Padrão
- Advanced (Avançado)
- Intelligent-Tiering
Para obter informações sobre essas opções, consulte Especificar um nível de parâmetro padrão.
Revise a mensagem e escolha Confirm (Confirmar).

Se você quiser alterar a configuração de nível padrão posteriormente, repita esse procedimento e especifique outra opção de nível padrão.

Especificar ou alterar o nível padrão do Parameter Store usando a AWS CLI

O seguinte procedimento mostra como usar a AWS CLI (Conta da AWS) para alterar a configuração do nível de parâmetro padrão para a conta e a região atuais da Região da AWS.

Para especificar ou alterar o nível padrão do Parameter Store usando a AWS CLI

Abra a AWS CLI e execute o seguinte comando para alterar a configuração do nível de parâmetro padrão para uma Região da AWS específica em uma Conta da AWS.
```
aws ssm update-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier --setting-value tier-option
```
A região representa o identificador da região para uma região da Região da AWS compatível com o AWS Systems Manager, como us-east-2 para a região Leste dos EUA (Ohio). Para ver uma lista dos valores de região com suporte, consulte a coluna Region em Systems Manager service endpoints no Referência geral da Amazon Web Services.

Os valores de tier-option incluem Standard, Advanced e Intelligent-Tiering. Para obter informações sobre essas opções, consulte Especificar um nível de parâmetro padrão.

Não haverá saída se o comando for bem-sucedido.

Execute o seguinte comando para visualizar as configurações de serviço de nível de parâmetro padrão atual para o Parameter Store na Conta da AWS e Região da AWS atuais.


aws ssm get-service-setting --setting-id arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier

O sistema retorna informações semelhantes às seguintes.

{
    "ServiceSetting": {
        "SettingId": "/ssm/parameter-store/default-parameter-tier",
        "SettingValue": "Advanced",
        "LastModifiedDate": 1556551683.923,
        "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/Jasper",
        "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier",
        "Status": "Customized"
    }
}

Se você quiser alterar a configuração do nível padrão novamente, repita esse procedimento e especifique outra opção de SettingValue.

Especificar ou alterar o nível padrão do Parameter Store (PowerShell)

O seguinte procedimento mostra como usar o Tools for Windows PowerShell para alterar a configuração do nível de parâmetro padrão para uma Região da AWS específica em uma conta da Amazon Web Services.

Para especificar ou alterar o nível padrão do Parameter Store usando o PowerShell

Altere a camada padrão do Parameter Store na Conta da AWS e Região da AWS usando o AWS Tools for PowerShell (Tools for PowerShell).
```
Update-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -SettingValue "tier-option" -Region region
```
A região representa o identificador da região para uma região da Região da AWS compatível com o AWS Systems Manager, como us-east-2 para a região Leste dos EUA (Ohio). Para ver uma lista dos valores de região com suporte, consulte a coluna Region em Systems Manager service endpoints no Referência geral da Amazon Web Services.

Os valores de tier-option incluem Standard, Advanced e Intelligent-Tiering. Para obter informações sobre essas opções, consulte Especificar um nível de parâmetro padrão.

Não haverá saída se o comando for bem-sucedido.
Execute o seguinte comando para visualizar as configurações de serviço de nível de parâmetro padrão atual para o Parameter Store na Conta da AWS e Região da AWS atuais.
```
Get-SSMServiceSetting -SettingId "arn:aws:ssm:region:account-id:servicesetting/ssm/parameter-store/default-parameter-tier" -Region region
```
A região representa o identificador da região para uma região da Região da AWS compatível com o AWS Systems Manager, como us-east-2 para a região Leste dos EUA (Ohio). Para ver uma lista dos valores de região com suporte, consulte a coluna Region em Systems Manager service endpoints no Referência geral da Amazon Web Services.

O sistema retorna informações semelhantes às seguintes.
```
ARN : arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/parameter-store/default-parameter-tier
LastModifiedDate : 4/29/2019 3:35:44 PM
LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/Jasper
SettingId        : /ssm/parameter-store/default-parameter-tier
SettingValue     : Advanced
Status           : Customized
```

Se você quiser alterar a configuração do nível padrão novamente, repita esse procedimento e especifique outra opção de SettingValue.

Alterar um parâmetro padrão para um parâmetro avançado

Use o procedimento a seguir para transformar um parâmetro padrão em um parâmetro avançado. Para obter informações sobre como criar um novo parâmetro avançado, consulte Criar parâmetros do Parameter Store no Systems Manager.

Para transformar um parâmetro padrão em um parâmetro avançado

Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.
No painel de navegação, escolha Parameter Store.
Escolha um parâmetro e depois Edit (Editar).
Em Description (Descrição), insira informações sobre esse parâmetro.
Escolha Advanced (Avançado).
Em Value (Valor), insira o valor desse parâmetro. Parâmetros avançados têm um limite de valor máximo de 8 KB.
Escolha Salvar alterações.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Restringir o acesso a parâmetros do Parameter Store usando políticas do IAM

Aumentar ou redefinir o throughput do Parameter Store