• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 Amazon CloudWatch Dashboard 文件。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Systems Manager Parameter Store
Parameter Store 可讓您大規模安全地存放、整理和擷取組態簡易組態資料。它旨在簡化跨環境的組態管理,讓團隊標準化應用程式存取關鍵資料的方式,而無需硬式編碼值或依賴分段儲存解決方案。
除了簡單的儲存之外, Parameter Store還提供版本控制、透過 AWS Identity and Access Management (IAM) 的存取控制,以及與其他 AWS 服務的無縫整合,例如 Amazon EC2、Lambda 和 CloudFormation。這可啟用動態組態更新,而無需變更程式碼或重新部署,從而提高操作靈活性並降低風險。透過階層命名、參數政策和變更追蹤等功能, Parameter Store 可協助團隊維持一致性、強制執行控管,並建置更安全且可維護的系統。
Parameter Store 支援 String、 StringList和 SecureString 參數類型。 String和 StringList 參數值會儲存為純文字。 SecureString 參數會使用 加密值 AWS Key Management Service,讓它們成為不需要輪換或其他進階秘密生命週期功能的輕量型加密組態值的實用選擇。如需參數類型的詳細資訊,請參閱 了解參數類型
注意
如果您管理需要自動輪換、跨帳戶存取或精細稽核記錄的登入資料,建議您使用 AWS Secrets Manager。Secrets Manager 專為管理秘密而打造,例如資料庫登入資料、API 金鑰和支援的第三方軟體提供的秘密。如需詳細資訊,請參閱什麼是 AWS Secrets Manager? AWS Secrets Manager 《 使用者指南》中的 。
以下是您可以在 中存放和管理的一些組態資料類型範例Parameter Store:
資料庫連線字串 (非輪換) – jdbc:mysql://host:3306/appdb
應用程式環境變數 – ENV=生產、LOG_LEVEL=偵錯
服務端點 URLs – 內部微服務端點或第三方基本 URLs
資源識別符 – S3 儲存貯體名稱、DynamoDB 資料表名稱、ARNs
應用程式調校參數 – 快取 TTLs、批次大小、輪詢間隔
注意
不建議將 Parameter Store用於下列類型的組態資料:
功能旗標
逾時等操作控制桿
允許清單和封鎖清單
斷路器
動態組態
對於這些類型的組態資料,請使用 AWS AppConfig。如需詳細資訊,請參閱什麼是 AWS AppConfig?。
Parameter Store 功能
Parameter Store 包含下列用於管理參數的功能:
-
與其他帳戶共用參數
將組態資料集中在單一 中, AWS 帳戶 並與需要存取的其他帳戶共用參數。如需詳細資訊,請參閱在 Parameter Store 中使用共用參數。
-
作業系統修補
Amazon EC2 可讓您參考 參數來指定新執行個體的作業系統,而不是硬式編碼 AMI(AMI) ID。此方法可確保您的執行個體自動使用最新修補和更新的映像。 AWS 和作業系統廠商提供可追蹤目前 AMI 版本的公有參數,因此您不需要手動管理更新。您也可以定義自己的參數來參考集中管理的黃金 AMI,讓您更輕鬆地在整個組織中強制執行一致且核准的組態。
-
可從其他 存取 AWS 服務
AWS 其他服務可讓您輕鬆參考參數值。以下是一些範例:
-
Lambda 函數可以使用參數和秘密 Lambda 延伸來擷取參數和秘密。
-
Amazon Elastic Container Service 和 AWS Fargate 可讓您注入其值在參數存放區中集中管理的環境變數。
-
AWS CloudFormation 範本可以參考參數值。
-
AWS AppConfig 可讓您建立參考參數的組態描述檔,讓您使用逐步推展、警示型轉返和內建資料驗證等功能安全地部署組態變更。
-
AWS CodeBuild 可讓您定義環境變數,其值會在建置時動態從Parameter Store中擷取。
-
-
參數歷史記錄
Parameter Store 會保留每個參數https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-paramstore-versions.html的 100 個最新版本,因此您可以在調查操作問題時快速檢閱和重建先前的值。
-
事件和通知
透過訂閱參數變更事件Parameter Store來自動化 中的工作流程。您也可以使用變更事件來強制執行過期,並在參數未在指定的時間範圍內輪換時接收通知。
-
以階層方式組織參數
使用參數階層將相關參數分組,讓您更輕鬆地探索、管理和篩選環境和應用程式。
參數層
Parameter Store 提供多個參數層,會影響成本、規模和效能。您可以將參數個別設定為使用標準參數層級 (預設層級) 或進階參數層級。
使用:
適用於大多數組態資料和低規模工作負載的標準參數
當您需要更高的限制、更大的值或參數政策時的進階參數
重要
您可以將參數從標準升級到進階,但無法降級。
下表說明參數層之間的差異。
| 功能 | 標準 | Advanced (進階) |
|---|---|---|
|
最大參數 (每個 AWS 帳戶 和 AWS 區域) |
10,000 |
100,000 |
|
值大小上限 |
4 KB |
8 KB |
|
參數政策 |
不支援 |
支援 如需詳細資訊,請參閱在 Parameter Store 中指派參數政策。 |
|
跨 共用參數 AWS 帳戶 |
不支援 |
支援 如需詳細資訊,請參閱在 Parameter Store 中使用共用參數。 |
|
Cost |
不收取其他費用 |
需支付費用 如需詳細資訊,請參閱 AWS Systems ManagerParameter Store 的定價 |
如需有關參數層及不同層的具體特點的詳細資訊,請參閱管理層。
有關 Parameter Store 配額和限制的完整清單,請參閱 AWS General Reference 中的 AWS Systems Manager endpoints and quotas。
效能和輸送量
Parameter Store 提供適用於較低規模工作負載的預設輸送量。對於需要更高請求率的應用程式,您可以啟用更高的輸送量。
預設輸送量足以用於典型的組態擷取模式。
高輸送量模式可大幅提高大規模或延遲敏感應用程式的請求率。
啟用更高的輸送量時,需支付額外費用。
如果您的應用程式經常或大規模擷取參數,請儘早評估輸送量設定,以避免限流。如需啟用高輸送量的資訊,請參閱 變更Parameter Store輸送量。
如何擷取參數
您可以使用 AWS 管理主控台 AWS CLI、 或 AWS SDKs 從 Parameter Store 擷取參數,以呼叫下列 API 動作:
AWS CLI:下表包含 的範例 AWS CLI 命令Parameter Store。
| 命令 | Usage | 最適合 |
|---|---|---|
|
get-parameter |
aws ssm get-parameter --name " |
擷取一個特定的參數值。 |
|
get-parameter |
aws ssm get-parameter --name " |
擷取 |
|
get-parameters |
aws ssm get-parameters --names " |
一次擷取最多 10 個不相關的特定參數。 |
|
get-parameters-by-path |
aws ssm get-parameters-by-path --path " |
大量擷取整個環境的組態。 |
|
get-parameter-history |
aws ssm get-parameter-history --name " |
檢查值如何隨時間變更。 |
SDKs(例如適用於 Python 的 Boto3):使用應用程式程式碼之類的方法get_parameter()或在get_parameters_by_path()其中擷取執行時間的值。
CDK 和 CloudFormation:
AWS CDK:使用
valueForStringParameter或valueFromLookup在合成或部署期間讀取值。CloudFormation:使用 之類的動態參考
{{resolve:ssm:parameter-name:version}},將值直接注入範本。
注意
對於大多數動態參數參考,您可以使用下列慣例指定參數名稱:
{{ssm:}}parameter-name
若要開始使用 Parameter Store,請參閱 設定 Parameter Store。
