使用控制台来创建 Parameter Store 参数

创建参数

1. 访问 https://console.aws.amazon.com/systems-manager/，打开 AWS Systems Manager 控制台。

2. 在导航窗格中，选择 Parameter Store。

3. 选择创建参数。

4. 在 Name (名称) 框中，输入层次结构和名称。例如，输入 /Test/helloWorld。

   有关参数层次结构的更多信息，请参阅 处理 Parameter Store 中的参数层次结构。

5. 在 Description 框中，键入用于将此参数标识为测试参数的描述。

6. 对于 Parameter tier (参数层)，选择 Standard (标准) 或 Advanced (高级)。有关高级参数的更多信息，请参阅 管理参数层。

7. 对于 Type，选择 String、StringList 或 SecureString。

   • 如果选择 String，则会显示 Data type (数据类型) 字段。如果要创建一个参数来保存 Amazon Machine Image (AMI) 的资源 ID，请选择 aws:ec2:image。否则，将保持选择默认 text。

   • 如果选择 SecureString，则会显示 KMS Key ID (KMS 密钥 ID) 字段。如果您没有提供 AWS Key Management Service AWS KMS key ID、AWS KMS key Amazon Resource Name (ARN)、别名或别名 ARN，则系统将使用 alias/aws/ssm，这是 Systems Manager 的 AWS 托管式密钥。如果您不想使用此密钥，则可以使用客户托管密钥。有关 AWS 托管式密钥 和客户管理型密钥的更多信息，请参阅 AWS Key Management Service 开发人员指南中的 AWS Key Management Service 概念。有关 Parameter Store 和 AWS KMS 加密的更多信息，请参阅 AWS Systems ManagerParameter Store 如何使用 AWS KMS。

     重要

     Parameter Store 仅支持对称加密 KMS 密钥。不能使用非对称加密 KMS 密钥来加密您的参数。要获取确定 KMS 密钥是对称还是非对称密钥的帮助，请参阅 AWS Key Management Service 开发人员指南中的识别对称 KMS 密钥和非对称 KMS 密钥。

   • 在控制台中使用具有客户托管密钥别名或别名 ARN 的 SecureString 参数创建 key-id 参数时，需要在别名前面指定前缀 alias/。以下是一个 ARN 示例。

     arn:aws:kms:us-east-2:123456789012:alias/abcd1234-ab12-cd34-ef56-abcdeEXAMPLE

     以下是一个别名示例。

     alias/MyAliasName

8. 在 Value (值) 框中，键入一个值。例如，键入 This is my first parameter 或 ami-0dbf5ea29aEXAMPLE。

   注意

   参数不能被引用或嵌套在其他参数的值中。参数值中不能包含 {{}} 或 {{ssm:parameter-name}}。

   如果选择 SecureString，则稍后在参数 Overview 选项卡上查看时，参数值默认情况下会被遮蔽（“******”），如下图所示。选择 Show (显示) 以显示参数值。

   

9. （可选）在 Tags (标签) 区域，将一个或多个标签键/值对应用到参数。

   标签是您分配给资源的可选元数据。标签可让您按不同的方式（如用途、拥有者或环境）对资源进行分类。例如，您可能希望标记一个 Systems Manager 参数来标识其所应用到的资源的类型、环境或参数引用的配置数据的类型。在这种情况下，您可以指定以下键/值对：

   • Key=Resource,Value=S3bucket

   • Key=OS,Value=Windows

   • Key=ParameterType,Value=LicenseKey

10. 选择创建参数。

11. 在参数列表中，请选择刚才创建的参数的名称。验证 Overview 选项卡上的详细信息。如果您创建了 SecureString 参数，请选择 Show 查看未加密值。