AWS Systems Manager Parameter Store のアイコン

AWS Systems Manager Parameter Store Popular2017年〜

Almacén jerárquico para guardar y gestionar datos de configuración y secretos de forma segura

Unos 2 min de lectura

Qué hace

AWS Systems Manager Parameter Store es un servicio que almacena y gestiona de forma segura valores de configuración de aplicaciones, cadenas de conexión a bases de datos, claves API y más. Los parámetros se pueden organizar jerárquicamente, con cifrado mediante KMS, control de acceso mediante IAM y seguimiento del historial de cambios.

Casos de uso

Se utiliza para gestión de variables de entorno de aplicaciones, almacenamiento seguro de contraseñas de bases de datos y claves API, inyección de valores de configuración en funciones Lambda y tareas ECS, y cambio de configuraciones entre entornos (dev/stg/prod).

Analogía cotidiana

Se puede comparar con un archivador con llave. Los documentos (parámetros) se organizan por carpetas (jerarquía), se guardan bajo llave (cifrado) y se registra quién accedió a qué documento y cuándo (registro de acceso).

¿Qué es Parameter Store?

Parameter Store es un servicio para gestionar centralmente datos de configuración y secretos. Permite separar del código los valores de configuración y secretos codificados de forma fija, gestionándolos de forma segura. Los parámetros se pueden organizar con rutas jerárquicas como `/app/prod/db-password`, y las políticas IAM permiten el control de acceso a nivel de ruta.

Tipos de parámetros

Parameter Store admite 3 tipos de parámetros. String es una cadena de texto plano. StringList es una lista de cadenas separadas por comas. SecureString es una cadena cifrada con KMS, utilizada para almacenar contraseñas y claves API. Los parámetros Standard son gratuitos y se pueden crear hasta 10,000, mientras que los parámetros Advanced son de pago y ofrecen TTL (expiración) y políticas de parámetros. Para consejos sobre el uso práctico de los tipos de parámetros, los libros técnicos (Amazon) también incluyen información relevante.

Cómo empezar

En la consola de Systems Manager, vaya a "Parameter Store" y seleccione "Crear parámetro". Especifique el nombre (ruta jerárquica), tipo y valor para crearlo. Las funciones Lambda y tareas ECS pueden obtener parámetros mediante la API GetParameter del SDK de AWS. También es posible referenciarlos directamente desde plantillas de CloudFormation usando referencias dinámicas ({{resolve:ssm:...}}).

Aspectos a tener en cuenta

  • Los parámetros Standard son gratuitos y se pueden crear hasta 10,000. Para la mayoría de casos de uso, Standard es suficiente
  • Si necesita rotación de secretos, Secrets Manager es más adecuado. Parameter Store no tiene función de rotación
  • Se aplican cargos de KMS por el cifrado/descifrado de parámetros SecureString
共有するXB!

Servicios relacionados

AWS Secrets Manager iconoAWS Secrets ManagerGestione de forma segura y rote automáticamente contraseñas de bases de datos y claves APIAWS KMS iconoAWS KMSServicio administrado de claves de cifrado para crear y gestionar de forma segura las claves utilizadas para cifrar datosAWS Lambda iconoAWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidoresAWS Systems Manager iconoAWS Systems ManagerServicio unificado para gestionar y operar recursos de AWS e infraestructura híbrida

Artículos relacionados

Gestión de configuración y secretos con AWS Systems Manager Parameter Store - Estructura jerárquica y cifradoExplicamos cómo gestionar valores de configuración y secretos con Parameter Store, diseñar estructuras jerárquicas y elegir entre Parameter Store y Secrets Manager.

Más en esta categoría

AWS AppFabric iconoAWS AppFabric NewUn servicio que estandariza y agrega registros de auditoría de aplicaciones SaaSAWS AppConfig iconoAWS AppConfig SpecializedUn servicio para desplegar y gestionar de forma segura la configuración de aplicacionesAWS Chatbot iconoAWS Chatbot EspecializadoUn agente interactivo que envía notificaciones y permite operar recursos AWS desde Slack y Microsoft TeamsAWS CloudFormation iconoAWS CloudFormation ClásicoUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasAWS CloudTrail iconoAWS CloudTrail ClásicoUn servicio que registra y monitorea la actividad de API en cuentas AWSAmazon CloudWatch iconoAmazon CloudWatch ClásicoUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAWS Config iconoAWS Config PopularUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAWS Control Tower iconoAWS Control Tower PopularUn servicio que automatiza la configuración y gobernanza de entornos multi-cuenta

Artículos y servicios similares

Gestión de configuración y secretos con AWS Systems Manager Parameter Store - Estructura jerárquica y cifradoExplicamos cómo gestionar valores de configuración y secretos con Parameter Store, diseñar estructuras jerárquicas y elegir entre Parameter Store y Secrets Manager.AWS Systems ManagerServicio que centraliza la gestión operativa de instancias EC2 y servidores on-premises, permitiendo aplicar parches, ejecutar comandos, gestionar parámetros y conectarse por sesión sin SSHOptimización de la gestión de operaciones de sistemas - Construcción de una plataforma operativa unificada con Systems ManagerExplicamos las técnicas de diseño para la gestión de operaciones de sistemas con AWS Systems Manager, incluyendo la gestión de parches, Parameter Store y la automatización operativa mediante Run Command.AWS Secrets ManagerServicio que almacena, recupera y rota automáticamente secretos como contraseñas de bases de datos y claves API de forma segura, eliminando credenciales hardcodeadas