使用主控台建立 Parameter Store 參數 - AWS Systems Manager

使用主控台建立 Parameter Store 參數

您可以使用 AWS Systems Manager 主控台來建立並執行 StringStringListSecureString 參數類型。刪除參數後,請等待至少 30 秒以建立具有相同名稱的參數。

注意

參數只能在建立該參數的 AWS 區域 中使用。

以下程序將帶您演練使用 Parameter Store 主控台建立參數的過程。您可以在主控台中建立 StringStringListSecureString 參數類型。

若要建立參數

  1. 開啟位於 https://console.aws.amazon.com/systems-manager/ 的 AWS Systems Manager 主控台。

  2. 在導覽窗格中,選擇 Parameter Store

  3. 選擇 Create parameter (建立參數)

  4. Name (名稱) 方塊中,輸入階層和名稱。例如,​輸入 /Test/helloWorld

    如需參數階層的詳細資訊,請參閱在 Parameter Store 中使用參數階層

  5. Description (描述) 方塊中輸入描述,以識別此參數為測試參數。

  6. 對於 Parameter tier (參數層級),請選擇 Standard (標準)Advanced (進階)。如需關於進階參數的詳細資訊,請參閱 管理參數層

  7. Type (類型) 中選擇 StringStringListSecureString

    • 如果您選擇 String (字串),則會顯示 Data type (資料類型) 欄位。如果您要建立參數來保留 Amazon Machine Image (AMI) 的資源 ID,請選取 aws:ec2:image。否則,請將預設的 text 維持在選取狀態。

    • 如果您選擇 SecureString,將會顯示 KMS Key ID (KMS 金鑰 ID) 欄位。如果您沒有提供 AWS Key Management Service AWS KMS key ID、AWS KMS key Amazon Resource Name (ARN)、別名名稱或別名 ARN,則系統會使用 alias/aws/ssm,這是 Systems Manager 的 AWS 受管金鑰。如果您不想使用此金鑰,您可以使用客戶管理的金鑰。如需 AWS 受管金鑰 和客戶受管金鑰的詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的 AWS Key Management Service 概念。如需關於 Parameter Store 和 AWS KMS 加密的詳細資訊,請參閱 AWS Systems ManagerParameter Store 如何使用 AWS KMS

      重要

      Parameter Store 只支援對稱加密 KMS 金鑰。您無法使用非對稱加密 KMS 金鑰來加密您的參數。如需判斷 KMS 金鑰為對稱或非對稱的說明,請參閱《AWS Key Management Service 開發人員指南》中的識別對稱鍵和非對稱金鑰

    • 在主控台使用 key-id 參數及客戶受管金鑰別名名稱或別名 ARN 來建立 SecureString 參數時,需要在別名前面指定字首 alias/。以下是 ARN 範例:

      arn:aws:kms:us-east-2:123456789012:alias/abcd1234-ab12-cd34-ef56-abcdeEXAMPLE

      以下是別名名稱範例:

      alias/MyAliasName

  8. Value (數值) 方塊中輸入值。例如,輸入 This is my first parameterami-0dbf5ea29aEXAMPLE

    注意

    不能在其他參數的值中參考或巢套參數。參數值中不能包含 {{}}{{ssm:parameter-name}}

    如果您選擇了 SecureString,當您稍後在參數概觀索引標籤中檢視參數時,預設會遮罩參數的值 ("******"),如下圖所示。選擇 Show (顯示),以顯示參數值。

    SecureString 參數的值會以顯示該值的選項加以遮罩。

  9. (選用) 在 Tags (標記) 區域中將一個或多個標記索引鍵/值對套用到該參數。

    標籤是您指派給資源的選用性中繼資料。標籤允許您以不同的方式 (例如用途、擁有者或環境) 將資源分類。例如,您可能想要標記 Systems Manager 參數,以識別其適用的資源類型、環境或該參數所參考的組態資料的類型。在這種情況下,您可以指定以下索引鍵/值組:

    • Key=Resource,Value=S3bucket

    • Key=OS,Value=Windows

    • Key=ParameterType,Value=LicenseKey

  10. 選擇 Create parameter (建立參數)

  11. 在參數清單中,選擇您剛才建立的參數名稱。確認 Overview (概觀) 索引標籤上的詳細資訊。如果您建立 SecureString 參數,請選擇 Show (顯示) 以檢視未加密的值。

注意

您無法將進階參數變更為標準參數。如果您不再需要進階參數,或如果您不希望再支付費用,將它刪除,並將它重新建立為新的標準參數。