Parameter StoreAtributos do Níveis de parâmetros Desempenho e throughput Como recuperar parâmetros

AWS Systems Manager Parameter Store

O Parameter Store permite que você armazene, organize e recupere com segurança dados de configuração simples em grande escala. Ele foi projetado para simplificar o gerenciamento de configurações em todos os ambientes, permitindo que as equipes padronizem como os aplicativos acessam dados essenciais sem codificar valores ou depender de soluções de armazenamento fragmentadas.

Além do armazenamento simples, o Parameter Store fornece controle de versionamento, controle de acesso por meio de AWS Identity and Access Management (IAM) e integração perfeita com outros serviços de AWS, como Amazon EC2, Lambda e CloudFormation. Isso permite atualizações dinâmicas de configuração sem exigir alterações de código ou reimplantações, melhorando a agilidade operacional e reduzindo os riscos. Com recursos como nomenclatura hierárquica, políticas de parâmetros e controle de alterações, o Parameter Store ajuda as equipes a manter a consistência, impor a governança e criar sistemas mais seguros e fáceis de manter.

O Parameter Store é compatível com os tipos de parâmetros String, StringList e SecureString. Os valores de parâmetro String e StringList são armazenados como texto sem formatação. Os parâmetros SecureString criptografam valores usando AWS Key Management Service, tornando-os uma opção prática para valores de configuração criptografados leves que não exigem rodízio ou outros recursos avançados de ciclo de vida secreto. Para obter mais informações sobre os tipos de parâmetros , consulte Noções básicas sobre tipos de parâmetros

nota

Se você gerencia credenciais que exigem rotação automática, acesso entre contas ou registro de auditoria detalhado, recomendamos usar o AWS Secrets Manager. O Secrets Manager foi desenvolvido especificamente para gerenciar segredos, como credenciais de banco de dados, chaves de API e segredos fornecidos por software de terceiros compatíveis. Para obter mais informações, consulte O que é o AWS Secrets Manager? no Guia do usuário do AWS Secrets Manager.

Aqui estão alguns exemplos dos tipos de dados de configuração que você pode armazenar e gerenciar no Parameter Store:

Strings de conexão de banco de dados (não rotativas) – jdbc:mysql://host:3306/appdb
Variáveis do ambiente do aplicativo – ENV=production, LOG_LEVEL=debug
URLs de endpoints de serviço – endpoints de microsserviços internos ou URLs básicos de terceiros
Identificadores de recursos – nomes de buckets do S3, nomes de tabelas do DynamoDB, ARNs
Parâmetros de ajuste do aplicativo — TTLs de cache, tamanhos de lote, intervalos de sondagem

nota

Não recomendamos o uso do Parameter Store para os seguintes tipos de dados de configuração:

Sinalizadores de atributo
Alavancas operacionais, como timeouts
Listas de permissões e listas de bloqueios
Disjuntores
Configurações dinâmicas

Para esses tipos de dados de configuração, use o AWS AppConfig. Para obter mais informações, consulte O que é o AWS AppConfig?.

Parameter StoreAtributos do

O Parameter Store inclui os seguintes recursos para gerenciar parâmetros:

Compartilhe parâmetros com outras contas

Centralize os dados de configuração em uma única Conta da AWS e compartilhe parâmetros com outras contas que precisam de acesso. Para obter mais informações, consulte Trabalhar com parâmetros compartilhados no Parameter Store.
Aplicação de patches de sistema operacional

O Amazon EC2 permite que você especifique o sistema operacional para novas instâncias referenciando um parâmetro em vez de codificar uma ID AMI (AMI). Essa abordagem garante que suas instâncias usem automaticamente as imagens corrigidas e atualizadas mais recentes. O AWS e os fornecedores de sistemas operacionais fornecem parâmetros públicos que rastreiam as versões atuais da AMI, para que você não precise gerenciar as atualizações manualmente. Você também pode definir seus próprios parâmetros para referenciar uma AMI dourada gerenciada centralmente, facilitando a aplicação de configurações consistentes e aprovadas em toda a sua organização.
Acessível de outros Serviços da AWS

Outros serviços AWS permitem que você referencie facilmente os valores dos parâmetros. Veja alguns exemplos:
- As funções do Lambda conseguem recuperar parâmetros e segredos usando a Extensão do Lambda de Parâmetros e Segredos.
- O Amazon Elastic Container Service e o AWS Fargate permitem que você injete variáveis de ambiente cujos valores são gerenciados centralmente no armazenamento de parâmetros.
- Os modelos AWS CloudFormation podem referenciar valores de parâmetros.
- O AWS AppConfig permite criar perfis de configuração que referenciam parâmetros, permitindo que você implante com segurança as alterações de configuração usando recursos como lançamentos graduais, reversões baseadas em alarmes e validação de dados integrada.
- O AWS CodeBuild permite que você defina variáveis de ambiente cujos valores são recuperados dinamicamente do Parameter Store no momento da compilação.
Histórico de parâmetros

O Parameter Store retém as 100 versões mais recentes de cada parâmetro, para que você possa revisar e reconstruir rapidamente os valores anteriores ao investigar problemas operacionais.
Eventos e notificações

Automatize os fluxos de trabalho no Parameter Store inscrevendo-se em eventos de alteração de parâmetros. Você também pode usar eventos de alteração para impor a expiração e receber notificações quando um parâmetro não tiver sido rotacionado dentro de um período especificado.
Organize os parâmetros hierarquicamente

Use hierarquias de parâmetros para agrupar parâmetros relacionados, facilitando a descoberta, o gerenciamento e a filtragem entre ambientes e aplicativos.

Níveis de parâmetros

O Parameter Store oferece vários níveis de parâmetros que afetam o custo, a escala e o desempenho. Você configura parâmetros individualmente para usar o nível de parâmetros padrão (o padrão) ou o nível de parâmetros avançados.

Use:

Parâmetros padrão para a maioria dos dados de configuração e workloads de baixa escala
Parâmetros avançados quando você precisa de limites mais altos, valores maiores ou políticas de parâmetros

Importante

Você pode fazer o upgrade de um parâmetro do nível padrão para o avançado, mas não pode fazer o downgrade.

A tabela a seguir descreve as diferenças entre os níveis de parâmetros.

Recurso	Standard	Advanced (Avançado)
Máximo de parâmetros (por Conta da AWS e Região da AWS)	10.000	100.000
Tamanho máximo do valor	4 KB	8 KB
Políticas de parâmetros	Não compatível	Compatível Para obter mais informações, consulte Atribuir políticas de parâmetros no Parameter Store.
Compartilhe parâmetros entre Contas da AWS	Não compatível	Compatível Para obter mais informações, consulte Trabalhar com parâmetros compartilhados no Parameter Store.
Custo	Sem custos adicionais	Cobranças são aplicáveis (Para obter mais informações, consulte Preços do AWS Systems Manager para Parameter Store.)

Para obter mais informações sobre níveis de parâmetros e seus recursos, consulte Gerenciamento de níveis.

Para obter uma lista completa de cotas e limites do Parameter Store, consulte Endpoints e cotas do AWS Systems Manager na Referência geral da AWS.

Desempenho e throughput

O Parameter Store fornece um throughput padrão adequado para workloads de menor escala. Para aplicativos que exigem taxas de solicitação mais altas, você pode ativar um throughput mais alto.

O throughput padrão é suficiente para padrões típicos de recuperação de configuração.
O modo de alto throughput oferece suporte a taxas de solicitação significativamente mais altas para aplicativos de grande escala ou sensíveis à latência.
Cobranças adicionais se aplicam quando um throughput mais alto é ativado.

Se seu aplicativo recupera parâmetros com frequência ou em grande escala, avalie as configurações de throughput com antecedência para evitar controle de utilização. Para obter mais informações sobre ativação de alto throughput, consulte Alterar o throughput do Parameter Store.

Como recuperar parâmetros

Você pode recuperar parâmetros do Parameter Store usando os SDKs Console de gerenciamento da AWS, AWS CLI ou AWS, ou para chamar as seguintes ações de API:

AWS CLI: a tabela a seguir inclui exemplos de comandos AWS CLI para o Parameter Store.

Command	Usage	Melhor Para
get-parameter	aws ssm get-parameter --name "`nome`"	Busca de um valor de parâmetro específico.
get-parameter	aws ssm get-parameter --name "`nome`" --with-decryption	Busca de tipos de parâmetros `SecureString`. Observação — você deve incluir o sinalizador `--with-decryption` para ver o valor do texto não criptografado; caso contrário, você receberá somente os metadados criptografados.
get-parameters	aws ssm get-parameters --names "`nome1`" "`nome2`"	Busca de até 10 parâmetros específicos e não relacionados de uma só vez.
get-parameters-by-path	aws ssm get-parameters-by-path --path "`/meu/app/caminho/`"	Recuperação em massa da configuração de todo o ambiente.
get-parameter-history	aws ssm get-parameter-history --name "`nome`"	Verificação de como um valor mudou ao longo do tempo.

SDKs (por exemplo, Boto3 para Python): use métodos como get_parameter() ou get_parameters_by_path() dentro do código do seu aplicativo para buscar valores no runtime.

CDK eCloudFormation:

AWSCDK: use valueForStringParameter ou valueFromLookup para ler valores durante a síntese ou a implantação.
CloudFormation: use referências dinâmicas, como {{resolve:ssm:parameter-name:version}} para injetar valores diretamente nos modelos.

nota

Para as referências de parâmetro mais dinâmicas, você especifica o nome desse parâmetro usando a seguinte convenção:

Para começar a usar Parameter Store, consulte Configurar o Parameter Store.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Trabalhar com runbooks para clusters

Configurar o Parameter Store