本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
正在建立 Parameter Store Systems Manager 中的參數
使用下列主題中的資訊,協助您使用 AWS Systems Manager 主控台、 AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell (Tools for Windows PowerShell) 建立 Systems Manager 參數。
本節示範如何使用 建立、儲存和執行參數 Parameter Store 在測試環境中。它也示範如何使用 Parameter Store 其他 Systems Manager 功能和 AWS 服務。如需詳細資訊,請參閱 什麼是參數?
了解參數名稱的要求和限制
使用此主題中的資訊,在建立參數時協助您為參數名稱指定有效的值。
此資訊補充了 PutParameter AWS Systems Manager 參考中主題 API 的詳細資訊,其中也提供 AllowedPattern、描述、KeyId、覆寫、類型和值的相關資訊。
參數名稱的要求和條件約束包含下列項目:
-
區分大小寫:參數名稱一律區分大小寫。
-
空格:參數名稱不可包含空格。
-
有效字元:參數名稱只能包含下列符號和字母:
a-zA-Z0-9_.-此外,斜線字元 (/) 用於在參數名稱中描述階層。例如:
/Dev/Production/East/Project-ABC/MyParameter -
有效 AMI 格式:當您選擇
aws:ec2:image作為String參數的資料類型時,您輸入的 ID 必須驗證 AMI ID 格式ami-12345abcdeEXAMPLE。 -
完整:當您在階層中建立或參考參數時,包含前置正斜線字元 (/)。如果您參考的參數屬於階層一部分,則指定整個階層路徑,包括初始斜線 (/)。
-
完整參數名稱:
MyParameter1、/MyParameter2、/Dev/Production/East/Project-ABC/MyParameter -
非完整參數名稱:
MyParameter3/L1
-
-
長度:您建立的參數名稱的長度上限為 1011 個字元。這包括您指定名稱前的 ARN 中的字元,例如
arn:aws:ssm:us-east-2:111122223333:parameter/。 -
字首:參數名稱的字首不得為「
aws」或「ssm」(無論大小寫)。例如,嘗試使用以下名稱建立參數將會失敗及例外狀況:-
awsTestParameter -
SSM-testparameter -
/aws/testparam1
注意
當您在 SSM 文件、命令或指令碼中指定參數時,請納入
ssm作為語法的一部分。例如,{{ssm:parameter-name}} 和 {{ ssm:parameter-name}},例如{{ssm:MyParameter}}、 和{{ ssm:MyParameter }}. -
-
唯一性:參數名稱在一個 AWS 區域中必須是唯一的。例如,Systems Manager 會將以下視為不同的參數,如果它們存在於相同的區域:
-
/Test/TestParam1 -
/TestParam1
以下範例也都是唯一的:
-
/Test/TestParam1/Logpath1 -
/Test/TestParam1
不過,如果位在同一區域,則以下範例不是唯一的:
-
/TestParam1 -
TestParam1
-
-
階層深度:如果您指定參數階層,階層深度最多為 15 個層級。您可以定義任何層級的參數。以下兩個範例在結構上都是有效的:
-
/Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/parameter-name -
parameter-name
嘗試建立以下參數將會失敗並出現
HierarchyLevelLimitExceededException例外狀況:-
/Level-1/L2/L3/L4/L5/L6/L7/L8/L9/L10/L11/L12/L13/L14/L15/L16/parameter-name
-
重要
如果使用者擁有路徑的存取權限,則該使用者可存取該路徑的所有層級。例如,如果使用者擁有存取路徑 /a 的許可,則該使用者也可以存取 /a/b。即使使用者在 參數 AWS Identity and Access Management (IAM) 中明確遭到拒絕存取/a/b,他們仍然可以遞迴呼叫 的 GetParametersByPath API操作/a並檢視 /a/b。
主題
