• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memahami jenis parameter
<a name="what-is-a-parameter"></a>

*Parameter* adalah setiap bagian dari data yang disimpanParameter Store, seperti blok teks, daftar nama, AMI ID, kunci lisensi, dan sebagainya. Anda dapat secara terpusat dan aman mereferensi data ini dalam skrip, perintah, dan dokumen SSM Anda.

Saat Anda mereferensikan parameter, Anda menentukan nama parameter menggunakan konvensi berikut.

{{`ssm:{{parameter-name}}`}}

**catatan**  
Parameter tidak dapat direferensikan atau di-nest dalam nilai-nilai parameter lainnya. Anda tidak dapat menyertakan `{{}}` atau `{{ssm:{{parameter-name}}}}` dalam nilai parameter.

Parameter Storememberikan dukungan untuk tiga jenis parameter:`String`,`StringList`, dan`SecureString`. 

Dengan satu pengecualian, saat Anda membuat atau memperbarui parameter, Anda memasukkan nilai parameter sebagai teks biasa, dan tidak Parameter Store melakukan validasi pada teks yang Anda masukkan. Untuk `String` parameter, bagaimanapun, Anda dapat menentukan tipe data sebagai`aws:ec2:image`, dan Parameter Store memvalidasi bahwa nilai yang Anda masukkan adalah format yang tepat untuk Amazon AMI EC2; misalnya:. `ami-12345abcdeEXAMPLE`

## Jenis parameter: String
<a name="parameter-type-string"></a>

Secara default, nilai `String` parameter terdiri dari blok teks apa pun yang Anda masukkan. Contoh:
+ `abc123`
+ `Example Corp`
+ `<img src="images/bannerImage1.png"/>`

## Jenis parameter: StringList
<a name="parameter-type-stringlist"></a>

Nilai `StringList` parameter berisi daftar nilai yang dipisahkan koma, seperti yang ditunjukkan pada contoh berikut.

`Monday,Wednesday,Friday`

`CSV,TSV,CLF,ELF,JSON`

## Jenis parameter: SecureString
<a name="parameter-type-securestring"></a>

Nilai `SecureString` parameter adalah setiap data sensitif yang perlu disimpan dan direferensikan dengan cara yang aman. Jika Anda memiliki data yang tidak ingin pengguna ubah atau referensi dalam teks biasa, seperti rahasia ringan atau kunci lisensi, buat parameter tersebut `SecureString` menggunakan tipe data.

Kami merekomendasikan penggunaan parameter `SecureString` untuk skenario berikut:
+ Anda ingin menggunakan data/parameters lintas Layanan AWS tanpa mengekspos nilai sebagai plaintext dalam perintah, fungsi, log agen, atau log. CloudTrail 
+ Anda ingin mengendalikan siapa yang memiliki akses ke data sensitif.
+ Anda ingin dapat mengaudit ketika data sensitif diakses (CloudTrail).
+ Anda ingin mengenkripsi data sensitif Anda, dan Anda ingin membawa kunci enkripsi Anda sendiri untuk mengelola akses.

Anda dapat menggunakan tipe `SecureString` parameter untuk data tekstual yang ingin Anda enkripsi, seperti rahasia ringan yang tidak memerlukan rotasi, data konfigurasi rahasia, atau jenis data lain yang ingin Anda lindungi. `SecureString`data dienkripsi dan didekripsi menggunakan kunci. AWS KMS Anda dapat menggunakan kunci KMS default yang disediakan oleh AWS atau membuat dan menggunakan kunci Anda sendiri AWS KMS key. (Gunakan AWS KMS key Anda sendiri jika Anda ingin membatasi akses pengguna ke parameter `SecureString`. Untuk informasi lebih lanjut, lihat [Izin IAM untuk menggunakan kunci AWS default dan kunci yang dikelola pelanggan](sysman-paramstore-access.md#ps-kms-permissions).)

**penting**  
Perhatikan informasi penting berikut.  
Jika Anda mengelola kredensional yang memerlukan rotasi otomatis, akses lintas akun, atau pencatatan audit berbutir halus, sebaiknya gunakan. [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) Secrets Manager dibuat khusus untuk mengelola rahasia seperti kredensil basis data, kunci API, dan rahasia penjual perangkat lunak pihak ketiga yang didukung. Untuk informasi lebih lanjut, lihat [Apa itu AWS Secrets Manager?](https://docs.aws.amazon.com//secretsmanager/latest/userguide/intro.html) dalam *AWS Secrets Manager User Guide*.
Jangan simpan data sensitif dalam parameter `String` atau `StringList`. Untuk semua data sensitif yang harus tetap dienkripsi, gunakan hanya tipe parameter `SecureString`.
Hanya *nilai* dari parameter `SecureString` yang dienkripsi. Nama parameter, deskripsi, dan properti lainnya tidak dienkripsi.

Anda juga dapat menggunakan `SecureString` parameter dengan yang lain Layanan AWS. Dalam contoh berikut, fungsi Lambda mengambil `SecureString` parameter dengan menggunakan API. [GetParameters](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html)

```
import json
import boto3
ssm = boto3.client('ssm', 'us-east-2')
def get_parameters():
    response = ssm.get_parameters(
        Names=['LambdaSecureString'],WithDecryption=True
    )
    for parameter in response['Parameters']:
        return parameter['Value']
        
def lambda_handler(event, context):
    value = get_parameters()
    print("value1 = " + value)
    return value  # Echo back the first key value
```

**AWS KMS enkripsi dan harga**  
Jika Anda memilih jenis `SecureString` parameter saat membuat parameter, Systems Manager menggunakan AWS KMS untuk mengenkripsi nilai parameter.

**penting**  
Parameter Storehanya mendukung kunci [KMS enkripsi simetris](https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose-key-spec.html#symmetric-cmks). Anda tidak dapat menggunakan [kunci KMS enkripsi asimetris](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) untuk mengenkripsi parameter Anda. Untuk bantuan menentukan apakah kunci KMS simetris atau asimetris, lihat [Mengidentifikasi kunci KMS simetris dan asimetris](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html) dalam *Panduan Developer AWS Key Management Service *

Tidak ada biaya Parameter Store untuk membuat `SecureString` parameter, tetapi biaya untuk penggunaan AWS KMS enkripsi berlaku. Untuk informasi, lihat [harga AWS Key Management Service](https://aws.amazon.com/kms/pricing).

Untuk informasi selengkapnya tentang Kunci yang dikelola AWS dan kunci yang dikelola pelanggan, lihat [AWS Key Management Service Konsep](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) di *Panduan AWS Key Management Service Pengembang*. Untuk informasi selengkapnya tentang Parameter Store dan AWS KMS enkripsi, lihat [Cara AWS Systems ManagerParameter Store Penggunaan AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html).

**catatan**  
Untuk melihat Kunci yang dikelola AWS, gunakan AWS KMS `DescribeKey` operasi. Contoh ini AWS Command Line Interface (AWS CLI) digunakan `DescribeKey` untuk melihat Kunci yang dikelola AWS.  

```
aws kms describe-key --key-id alias/aws/ssm
```