AWS Systems Manager Parameter Store
Parameter Store le permite almacenar, organizar y recuperar de forma segura datos de configuración simples a escala. Está diseñado para simplificar la administración de la configuración en todos los entornos, lo que permite a los equipos estandarizar la forma en que las aplicaciones acceden a los datos críticos sin necesidad de codificar valores ni depender de soluciones de almacenamiento fragmentadas.
Más allá del simple almacenamiento, Parameter Store proporciona control de versiones, control de acceso mediante AWS Identity and Access Management (IAM) e integración perfecta con otros servicios de AWS como Amazon EC2, Lambda y CloudFormation. Esto permite actualizar la configuración de forma dinámica sin necesidad de cambiar el código ni volver a implementarlo, lo que mejora la agilidad operativa y reduce el riesgo. Con funciones como la nomenclatura jerárquica, las políticas de parámetros y el seguimiento de cambios, Parameter Store ayuda a los equipos a mantener la coherencia, reforzar la gobernanza y crear sistemas más seguros y fáciles de mantener.
Parameter Store admite tipos de parámetros String, StringList y SecureString. Los valores de parámetros String y StringList se almacenan como texto sin formato. Los parámetros SecureString cifran valores mediante AWS Key Management Service, lo que los convierte en una opción práctica para valores de configuración cifrados ligeros que no requieren rotación ni otras capacidades avanzadas del ciclo de vida de secretos. Para obtener más información sobre los tipos de parámetros , consulte Descripción de los tipos de parámetros
nota
Si administra credenciales que requieren rotación automática, acceso entre cuentas o registros de auditoría detallados, le recomendamos que utilice AWS Secrets Manager. Secrets Manager está diseñado específicamente para administrar secretos, como credenciales de bases de datos, claves de API y secretos proporcionados por software de terceros compatible. Para obtener más información, consulte ¿Qué es AWS Secrets Manager? en la Guía del usuario de AWS Secrets Manager.
Estos son algunos ejemplos de los tipos de datos de configuración que puede almacenar y administrar: Parameter Store
Cadenas de conexión a bases de datos (no rotativas): jdbc:mysql://host:3306/appdb
Variables de entorno de la aplicación: ENV=production, LOG_LEVEL=debug
URL de punto de conexión de servicio: puntos de conexión de microservicio internos o URL base de terceros
Identificadores de recursos: nombres de bucket de S3, nombres de tablas de DynamoDB, ARN
Parámetros de ajuste de la aplicación: TTL de caché, tamaños de lotes e intervalos de sondeo
nota
No se recomienda usar Parameter Store para los siguientes tipos de datos de configuración:
Marcas de características
Palancas operativas, como tiempos de espera
Listas de permitidos y listas de bloqueo
Interruptores
Configuraciones dinámicas
Para estos tipos de datos de configuración, utilice AWS AppConfig. Para obtener más información, consulte ¿Qué es AWS AppConfig?.
Parameter StoreCaracterísticas de
Parameter Store incluye las siguientes características para administrar parámetros:
-
Compartir parámetros con otras cuentas
Centralice los datos de configuración en una sola Cuenta de AWS y comparta los parámetros con otras cuentas que necesiten acceder a ellos. Para obtener más información, consulte Cómo trabajar con parámetros compartidos en Parameter Store.
-
Revisiones de sistema operativo
Amazon EC2 le permite especificar el sistema operativo para las nuevas instancias al hacer referencia a un parámetro en lugar de codificar un ID de AMI (AMI). Este enfoque garantiza que sus instancias utilicen automáticamente las imágenes más recientes con parches y actualizaciones. AWS y los proveedores de sistemas operativos proporcionan parámetros públicos que realizan el seguimiento de las versiones actuales de AMI, por lo que no es necesario administrar actualizaciones manualmente. También puede definir sus propios parámetros para hacer referencia a una AMI de referencia administrada de forma centralizada, lo que facilita la aplicación de configuraciones coherentes y aprobadas en toda su organización.
-
Accesible desde otros Servicios de AWS
Otros servicios de AWS le permiten hacer referencia fácilmente a los valores de los parámetros. Estos son algunos ejemplos:
-
Las funciones de Lambda pueden recuperar parámetros y secretos mediante la extensión de Lambda Parameters and Secrets.
-
Amazon Elastic Container Service y AWS Fargate le permiten inyectar variables de entorno cuyos valores se administran de forma centralizada en el almacén de parámetros.
-
Las plantillas de AWS CloudFormation pueden hacer referencia a los valores de los parámetros.
-
AWS AppConfig le permite crear perfiles de configuración que hacen referencia a los parámetros, lo que le permite implementar cambios de configuración de forma segura mediante características como la implementación gradual, la reversión basada en alarmas y la validación de datos integrada.
-
AWS CodeBuild le permite definir variables de entorno cuyos valores se recuperan dinámicamente en el momento de la compilación de Parameter Store.
-
-
Historial de parámetros
Parameter Store conserva las 100 versiones más recientes de cada parámetro, por lo que puede revisar y reconstruir rápidamente los valores anteriores al investigar problemas operativos.
-
Eventos y notificaciones
Automatice los flujos de trabajo de Parameter Store mediante la suscripción a los eventos de cambio de parámetros. También puede usar los eventos de cambio para aplicar la caducidad y recibir notificaciones cuando un parámetro no se haya modificado en un período de tiempo específico.
-
Organice los parámetros jerárquicamente
Utilice jerarquías de parámetros para agrupar los parámetros relacionados, lo que facilita su detección, administración y filtrado en todos los entornos y aplicaciones.
Niveles de parámetros
Parameter Store ofrece varios niveles de parámetros que afectan al costo, la escala y el rendimiento. Puede configurar individualmente parámetros para utilizar la capa de parámetros estándar (la capa predeterminada) o la capa de parámetros avanzados.
Uso:
Parámetros estándar para la mayoría de los datos de configuración y cargas de trabajo de baja escala
Parámetros avanzados cuando necesita límites más altos, valores más altos o políticas de parámetros
importante
Puede actualizar un parámetro de estándar a avanzado, pero no puede degradarlo.
En la siguiente tabla se describen las diferencias entre los niveles.
| Característica | Estándar | Avanzado |
|---|---|---|
|
Máximo de caracteres (por Cuenta de AWS y Región de AWS) |
10 000 |
100 000 |
|
Tamaño máximo de volumen |
4 KB |
8 KB |
|
Políticas de parámetros |
No admitido |
Compatible Para obtener más información, consulte Asignación de políticas de parámetros en Parameter Store. |
|
Comparta los parámetros entre Cuentas de AWS |
No admitido |
Compatible Para obtener más información, consulte Cómo trabajar con parámetros compartidos en Parameter Store. |
|
Coste |
Sin cargo adicional. |
Se aplican cargos Para obtener más información, consulte Precios de AWS Systems Manager para Parameter Store |
Para obtener más información acerca de los niveles de parámetros y sus características, consulte Administración de niveles.
Para obtener una lista completa de cuotas y límites de Parameter Store, consulte los puntos de conexión y cuotas de AWS Systems Manager en la Referencia general de AWS.
Desempeño y rendimiento
Parameter Store proporciona un rendimiento predeterminado adecuado para cargas de trabajo de menor escala. Para aquellas aplicaciones que requieren tasas de solicitud más altas, puede activar un mayor rendimiento.
El rendimiento predeterminado es suficiente para los patrones de recuperación de configuraciones típicos.
El modo de alto rendimiento admite tasas de solicitud significativamente más altas para aplicaciones a gran escala o sensibles a la latencia.
Se aplican cargos adicionales cuando se activa un mayor rendimiento.
Si su aplicación recupera los parámetros con frecuencia o a escala, evalúe la configuración del rendimiento con antelación para evitar la limitación. Para obtener más información acerca de la activación de un alto rendimiento, consulte Cambiar el rendimiento de Parameter Store.
Cómo recuperar los parámetros
Puede recuperar los parámetros de Parameter Store si usa la Consola de administración de AWS, la AWS CLI o los SDK de AWS para realizar las siguientes acciones de la API:
AWS CLI: En la siguiente tabla se incluyen ejemplos de comandos de la AWS CLI para Parameter Store.
| Comando | Uso | Recomendada para |
|---|---|---|
|
get-parameter |
aws ssm get-parameter --name " |
Obteniendo un valor de parámetro específico. |
|
get-parameter |
aws ssm get-parameter --name " |
Obteniendo |
|
get-parameters |
aws ssm get-parameters --names " |
Obteniendo hasta 10 parámetros específicos y no relacionados a la vez. |
|
get-parameters-by-path |
aws ssm get-parameters-by-path --path " |
Recuperación masiva de la configuración completa de un entorno. |
|
get-parameter-history |
aws ssm get-parameter-history --name " |
Comprobar cómo ha cambiado un valor con el tiempo. |
SDK (por ejemplo, Boto3 para Python): use métodos como get_parameter() o get_parameters_by_path() dentro del código de su aplicación para obtener valores en tiempo de ejecución.
CDK yCloudFormation:
AWS CDK: utilice
valueForStringParameterovalueFromLookuppara leer valores durante la síntesis o la implementación.CloudFormation: utilice referencias dinámicas, como
{{resolve:ssm:parameter-name:version}}, para inyectar valores directamente en las plantillas.
nota
Para la mayor parte de referencias de parámetros dinámicos, se debe especificar el nombre del parámetro mediante la siguiente convención:
{{ssm:}}parameter-name
Para comenzar a utilizar Parameter Store, consulte Cómo configurar Parameter Store.
