AWS Systems Manager Parameter Store のアイコン

AWS Systems Manager Parameter Store

設定データやシークレットを安全に格納・管理する階層型ストア

約 1 分で読めます

何ができるか

AWS Systems Manager Parameter Store は、アプリケーションの設定値、データベース接続文字列、API キーなどを安全に格納・管理するサービスです。パラメータを階層的に整理でき、KMS による暗号化、IAM によるアクセス制御、変更履歴の追跡が可能です。

どのような場面で使うか

アプリケーションの環境変数の管理、データベースのパスワードや API キーの安全な格納、Lambda 関数やECS タスクへの設定値の注入、環境ごと (dev/stg/prod) の設定の切り替えなどに利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

鍵付きの書類棚に例えられます。フォルダ (階層) ごとに書類 (パラメータ) を整理し、鍵 (暗号化) をかけて保管します。誰がいつ書類を取り出したか (アクセスログ) も記録されます。

Parameter Store とは

Parameter Store は、設定データとシークレットを一元管理するサービスです。ハードコードされた設定値やシークレットをコードから分離し、安全に管理できます。パラメータは `/app/prod/db-password` のような階層パスで整理でき、IAM ポリシーでパス単位のアクセス制御が可能です。

パラメータの種類

Parameter Store は 3 種類のパラメータをサポートしています。String は平文の文字列です。StringList はカンマ区切りの文字列リストです。SecureString は KMS で暗号化された文字列で、パスワードや API キーの格納に使用します。Standard パラメータは無料で最大 10,000 個まで作成でき、Advanced パラメータは有料で TTL (有効期限) やパラメータポリシーが利用可能です。

はじめかた

Systems Manager コンソールの「パラメータストア」で「パラメータの作成」を選択します。名前 (階層パス)、種類、値を指定して作成します。Lambda 関数や ECS タスクから AWS SDK の GetParameter API でパラメータを取得できます。CloudFormation の動的参照 ({{resolve:ssm:...}}) でテンプレートから直接参照することも可能です。

注意点

  • Standard パラメータは無料で最大 10,000 個まで作成可能。多くのユースケースでは Standard で十分
  • シークレットのローテーションが必要な場合は Secrets Manager の方が適している。Parameter Store にはローテーション機能がない
  • SecureString パラメータの暗号化・復号に KMS の料金が発生する

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

AWS AppFabric のアイコン AWS AppFabric SaaS アプリケーションの監査ログを標準化して集約するサービス AWS AppConfig のアイコン AWS AppConfig アプリケーションの設定を安全にデプロイ・管理するサービス AWS Chatbot のアイコン AWS Chatbot Slack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェント AWS CloudFormation のアイコン AWS CloudFormation テンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービス AWS CloudTrail のアイコン AWS CloudTrail AWS アカウントの API アクティビティを記録・監視するサービス Amazon CloudWatch のアイコン Amazon CloudWatch AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス AWS Config のアイコン AWS Config AWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービス AWS Control Tower のアイコン AWS Control Tower マルチアカウント環境のセットアップとガバナンスを自動化するサービス Amazon CloudWatch RUM のアイコン Amazon CloudWatch RUM Web アプリケーションのリアルユーザーモニタリングでクライアント側のパフォーマンスとエラーを収集するサービス AWS Health Dashboard のアイコン AWS Health Dashboard AWS サービスの稼働状況とアカウントに影響するイベントを表示するダッシュボード Amazon CloudWatch Internet Monitor インターネット経由のアプリケーションパフォーマンスと可用性を監視するサービス Amazon Managed Grafana のアイコン Amazon Managed Grafana Grafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する Amazon Managed Service for Prometheus のアイコン Amazon Managed Service for Prometheus Prometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供する AWS Marketplace のアイコン AWS Marketplace サードパーティソフトウェアの検索・購入・デプロイを提供するデジタルカタログ AWS Organizations のアイコン AWS Organizations 複数の AWS アカウントを一元管理するサービス AWS Resilience Hub のアイコン AWS Resilience Hub アプリケーションの耐障害性を評価し、復旧目標の達成状況を可視化するサービス AWS Service Catalog のアイコン AWS Service Catalog 承認済みの IT サービスを組織全体にセルフサービスで提供するカタログサービス AWS Service Quotas AWS サービスのクォータ (上限値) を一元管理し、引き上げリクエストを行うサービス AWS Systems Manager のアイコン AWS Systems Manager AWS リソースとオンプレミスサーバーを一元管理できる運用管理サービス AWS Trusted Advisor のアイコン AWS Trusted Advisor AWS 環境のコスト最適化、パフォーマンス、セキュリティ、耐障害性をチェックし改善を推奨するサービス AWS Well-Architected Tool のアイコン AWS Well-Architected Tool AWS Well-Architected フレームワークに基づいてワークロードのアーキテクチャをレビューするツール AWS X-Ray のアイコン AWS X-Ray 分散アプリケーションのリクエストをトレースし、パフォーマンスのボトルネックを特定するサービス