Type de paramètre : String Type de paramètre : StringList Type de paramètre : SecureString

• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la documentation Amazon CloudWatch Dashboard.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les types de paramètres

Un paramètre est un élément de données stockéParameter Store, tel qu'un bloc de texte, une liste de noms, un AMI identifiant, une clé de licence, etc. Vous pouvez référencer ces données de manière centralisée et sécurisée dans vos scripts, commandes et documents SSM.

Lorsque vous référencez un paramètre, vous spécifiez le nom du paramètre selon la convention suivante.

Note

Les paramètres ne peuvent pas être référencés ou imbriqués dans les valeurs d'autres paramètres. Vous ne pouvez pas inclure {{}} ou {{ssm:parameter-name}} dans une valeur de paramètre.

Parameter Store prend en charge trois types de paramètres. String, StringList et SecureString.

À une exception près, lorsque vous créez ou mettez à jour un paramètre, vous saisissez sa valeur sous forme de texte brut et Parameter Store n'effectue aucune validation sur le texte en question. Pour les paramètres String, vous pouvez néanmoins spécifier le type de données comme aws:ec2:image. Alors, Parameter Store valide la valeur que vous saisissez comme étant au format approprié pour une AMI Amazon EC2 ; par exemple : ami-12345abcdeEXAMPLE.

Type de paramètre : String

Par défaut, la valeur d’un paramètre String est constituée d’un bloc de texte que vous saisissez. Par exemple :

abc123
Example Corp
<img src="images/bannerImage1.png"/>

Type de paramètre : StringList

Les valeurs des paramètres StringList contiennent une liste de valeurs séparées par des virgules, comme le montrent les exemples suivants.

Monday,Wednesday,Friday

CSV,TSV,CLF,ELF,JSON

Type de paramètre : SecureString

La valeur d’un paramètre SecureString correspond à des données sensibles qui doivent être stockées et référencées de manière sécurisée. Si vous ne souhaitez pas que les utilisateurs modifient ou référencent en texte brut, telles que des secrets légers ou des clés de licence, créez ces paramètres à l'aide du type de SecureString données.

Nous recommandons l'utilisation des paramètres SecureString pour les scénarios suivants :

Vous souhaitez utiliser data/parameters across Services AWS sans exposer les valeurs sous forme de texte brut dans les commandes, les fonctions, les journaux des agents ou les CloudTrail journaux.
Vous voulez contrôler les personnes ayant accès aux données sensibles.
Vous souhaitez être en mesure de contrôler les accès aux données sensibles (CloudTrail).
Vous voulez chiffrer vos données sensibles et vous voulez utiliser vos propres clés de chiffrement pour la gestion des accès.

Vous pouvez utiliser le type de SecureString paramètre pour les données textuelles que vous souhaitez chiffrer, telles que les secrets légers ne nécessitant pas de rotation, les données de configuration confidentielles ou tout autre type de données que vous souhaitez protéger. SecureStringles données sont cryptées et déchiffrées à l'aide d'une clé. AWS KMS Vous pouvez utiliser une clé KMS par défaut fournie par AWS ou créer et utiliser la vôtre AWS KMS key. (Utilisez votre propre AWS KMS key pour restreindre l'accès des utilisateurs aux paramètres SecureString. Pour de plus amples informations, veuillez consulter Autorisations IAM pour l'utilisation des clés AWS par défaut et des clés gérées par le client.)

Important

Notez les informations importantes suivantes.

Si vous gérez des informations d'identification qui nécessitent une rotation automatique, un accès entre comptes ou une journalisation d'audit précise, nous vous recommandons de les utiliser. AWS Secrets Manager Secrets Manager est spécialement conçu pour gérer les secrets tels que les informations d'identification de base de données, les clés d'API et les secrets fournis par des logiciels tiers pris en charge. Pour plus d'informations, voir Qu'est-ce que c'est AWS Secrets Manager ? dans le guide de AWS Secrets Manager l'utilisateur.
Ne stockez pas de données sensibles dans un paramètre StringList ou String. Pour toutes les données sensibles qui doivent rester chiffrées, utilisez uniquement le type de paramètre SecureString.
Seule la valeur d'un paramètre SecureString est chiffrée. Les noms de paramètres, les descriptions et d'autres propriétés ne sont pas chiffrés.

Vous pouvez également utiliser des SecureString paramètres avec d'autres Services AWS. Dans l'exemple suivant, la fonction Lambda récupère un SecureString paramètre à l'aide de l'API. GetParameters


import json
import boto3
ssm = boto3.client('ssm', 'us-east-2')
def get_parameters():
    response = ssm.get_parameters(
        Names=['LambdaSecureString'],WithDecryption=True
    )
    for parameter in response['Parameters']:
        return parameter['Value']
        
def lambda_handler(event, context):
    value = get_parameters()
    print("value1 = " + value)
    return value  # Echo back the first key value

AWS KMS chiffrement et tarification

Si vous choisissez le type de SecureString paramètre lorsque vous créez votre paramètre, Systems Manager l'utilise AWS KMS pour chiffrer la valeur du paramètre.

Important

Parameter Store prend uniquement en charge des clés KMS à chiffrement symétrique. Vous ne pouvez pas utiliser une clé KMS à chiffrement asymétrique pour chiffrer vos paramètres. Pour savoir si une clés KMS est symétrique ou asymétrique, consultez Identification de clés symétriques et asymétriques dans le Guide du développeur AWS Key Management Service .

La création d'Parameter Storeun SecureString paramètre est gratuite, mais des frais d'utilisation du AWS KMS chiffrement s'appliquent. Pour obtenir des informations, veuillez consulter Tarification AWS Key Management Service.

Pour plus d'informations sur les clés gérées par le client Clés gérées par AWS et les clés gérées par le client, consultez la section AWS Key Management Service Concepts du guide du AWS Key Management Service développeur. Pour plus d'informations sur le AWS KMS chiffrement Parameter Store et le chiffrement, consultez la section Comment AWS Systems ManagerParameter Store les utiliser AWS KMS.

Note

Pour afficher un Clé gérée par AWS, utilisez l' AWS KMS DescribeKeyopération. Cet exemple AWS Command Line Interface (AWS CLI) est utilisé DescribeKey pour afficher un Clé gérée par AWS.


aws kms describe-key --key-id alias/aws/ssm

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation de l’option Parameter Store

Comprendre les exigences et les contraintes relatives aux noms de paramètres