Criar parâmetros do Parameter Store no Systems Manager
Use as informações nos tópicos a seguir para ajudar você a criar parâmetros do Systems Manager usando o console do AWS Systems Manager, a AWS Command Line Interface (AWS CLI) ou o AWS Tools for Windows PowerShell(Tools for Windows PowerShell).
As demonstrações nesta seção mostram como criar, armazenar e executar parâmetros com o Parameter Store em um ambiente de teste. Ela também demonstra como usar o Parameter Store com outros recursos do Systems Manager e Serviços da AWS. Para obter mais informações, consulte O que é um parâmetro ?
Sobre requisitos e restrições de nomes de parâmetros
Use as informações contidas neste tópico para ajudar você a especificar os valores válidos para os nomes de parâmetro quando você cria um parâmetro.
Essas informações complementam os detalhes no tópico PutParameter na Referência da API do AWS Systems Manager, que também fornece informações sobre os valores AllowedPattern, Description, KeyId, Overwrite, Type e Value.
Os requisitos e restrições para nomes de parâmetros incluem os seguintes:
-
Diferenciação de letras maiúsculas e minúsculas: os nomes de parâmetro diferenciam maiúsculas de minúsculas.
-
Espaços: nomes de parâmetro não podem incluir espaços.
-
Caracteres válidos: nomes de parâmetro podem conter somente os seguintes símbolos e letras:
a-zA-Z0-9_.-
Além disso, o caractere de barra (/) é usado para delinear hierarquias em nomes de parâmetros. Por exemplo:
/Dev/Production/East/Project-ABC/MyParameter
-
Formato válido da AMI: quando você escolhe
aws:ec2:image
como o tipo de dados para um parâmetroString
, o ID inserido deve ser validado para o formato de ID da AMIami-12345abcdeEXAMPLE
. -
Totalmente qualificado: quando você cria ou faz referência a um parâmetro em uma hierarquia, é necessário incluir um caractere de barra (/) inicial. Quando você faz referência a um parâmetro que faz parte de uma hierarquia, é necessário especificar todo o caminho da hierarquia, inclusive a barra (/) inicial.
-
Nomes de parâmetros totalmente qualificados:
MyParameter1
,/MyParameter2
,/Dev/Production/East/Project-ABC/MyParameter
-
Nome do parâmetro não totalmente qualificado:
MyParameter3/L1
-
-
Comprimento: o comprimento máximo de um nome de parâmetro totalmente qualificado que você cria é 1.011 caracteres. Isso inclui os caracteres no ARN que precedem o nome especificado, como
arn:aws:ssm:us-east-2:111122223333:parameter/
. -
Prefixos: um nome de parâmetro não pode ser prefixado com "
aws
" ou "ssm
" (sem distinção entre maiúsculas e minúsculas). Por exemplo, as tentativas de criar parâmetros com os seguintes nomes falaharão sem exceção:-
awsTestParameter
-
SSM-testparameter
-
/aws/testparam1
nota
Quando você especifica um parâmetro em um documento, comando ou script do SSM, deve incluir
ssm
como parte da sintaxe, conforme mostrado nos exemplos a seguir. Válido: {{ssm:parameter-name
}} e {{ ssm:parameter-name
}}, como{{ssm:MyParameter}}
e{{ ssm:MyParameter }}.
-
-
Exclusividade: um nome de parâmetro deve ser exclusivo em uma região da Região da AWS. Por exemplo, o Systems Manager trata os seguintes parâmetros como parâmetros separados, se eles existirem na mesma região:
-
/Test/TestParam1
-
/TestParam1
Os exemplos a seguir também são exclusivos:
-
/Test/TestParam1/Logpath1
-
/Test/TestParam1
No entanto, se estiverem na mesma região, os seguintes exemplos não serão considerados como exclusivos:
-
/TestParam1
-
TestParam1
-
-
Profundidade da hierarquia: se você especificar uma hierarquia de parâmetros, ela poderá ter uma profundidade máxima de quinze níveis. É possível definir um parâmetro em qualquer nível da hierarquia. Ambos os exemplos a seguir são estruturalmente válidos:
-
/Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name
-
parameter-name
A tentativa de criar o seguinte parâmetro falharia com uma exceção
HierarchyLevelLimitExceededException
:-
/Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name
-
Importante
Se um usuário tiver acesso a um caminho, o usuário poderá acessar todos os níveis desse caminho. Por exemplo, se um usuário tiver permissão para acessar um caminho /a
, ele também pode acessar /a/b
. Mesmo se o acesso de um usuário tiver sido explicitamente negado no AWS Identity and Access Management (IAM) para o parâmetro /a/b
, ele ainda poderá chamar a operação de API GetParametersByPath recursivamente para /a
e visualizar o /a/b
.