AWS Systems Manager Parameter Store のアイコン

AWS Systems Manager Parameter Store 人気2017年〜

設定データやシークレットを安全に格納・管理する階層型ストア

約 1 分で読めます

何ができるか

AWS Systems Manager Parameter Store は、アプリケーションの設定値、データベース接続文字列、API キーなどを安全に格納・管理するサービスです。パラメータを階層的に整理でき、KMS による暗号化、IAM によるアクセス制御、変更履歴の追跡が可能です。

どのような場面で使うか

アプリケーションの環境変数の管理、データベースのパスワードや API キーの安全な格納、Lambda 関数や ECS タスクへの設定値の注入、環境ごと (dev/stg/prod) の設定の切り替えなどに利用されます。

身近な例え

鍵付きの書類棚に例えられます。フォルダ (階層) ごとに書類 (パラメータ) を整理し、鍵 (暗号化) をかけて保管します。誰がいつ書類を取り出したか (アクセスログ) も記録されます。

Parameter Store とは

Parameter Store は、設定データとシークレットを一元管理するサービスです。ハードコードされた設定値やシークレットをコードから分離し、安全に管理できます。パラメータは `/app/prod/db-password` のような階層パスで整理でき、IAM ポリシーでパス単位のアクセス制御が可能です。

パラメータの種類

Parameter Store は 3 種類のパラメータをサポートしています。String は平文の文字列です。StringList はカンマ区切りの文字列リストです。SecureString は KMS で暗号化された文字列で、パスワードや API キーの格納に使用します。Standard パラメータは無料で最大 10,000 個まで作成でき、Advanced パラメータは有料で TTL (有効期限) やパラメータポリシーが利用可能です。 パラメータの種類を実務で活用するためのヒントは 技術書 (Amazon) にも掲載されています。

はじめかた

Systems Manager コンソールの「パラメータストア」で「パラメータの作成」を選択します。名前 (階層パス)、種類、値を指定して作成します。Lambda 関数や ECS タスクから AWS SDK の GetParameter API でパラメータを取得できます。CloudFormation の動的参照 ({{resolve:ssm:...}}) でテンプレートから直接参照することも可能です。

注意点

  • Standard パラメータは無料で最大 10,000 個まで作成可能。多くのユースケースでは Standard で十分
  • シークレットのローテーションが必要な場合は Secrets Manager の方が適している。Parameter Store にはローテーション機能がない
  • SecureString パラメータの暗号化・復号に KMS の料金が発生する
共有するXB!

関連するサービス

AWS Secrets Manager のアイコンAWS Secrets Managerデータベースパスワードや API キーを安全に管理・自動ローテーションするサービスAWS KMS のアイコンAWS KMSデータの暗号化に使う鍵を安全に作成・管理できるマネージド暗号鍵サービスAWS Lambda のアイコンAWS Lambdaサーバー管理不要でコードを実行するサーバーレスコンピュートサービスAWS Systems Manager のアイコンAWS Systems ManagerAWS リソースとオンプレミスサーバーを一元管理できる運用管理サービス

関連する記事

AWS Systems Manager Parameter Store で管理する設定と秘密情報 - 階層構造と暗号化Parameter Store による設定値と秘密情報の管理、階層構造の設計、Secrets Manager との使い分けを解説します。

同じカテゴリのサービス

AWS AppFabric のアイコンAWS AppFabric 新サービスSaaS アプリケーションの監査ログを標準化して集約するサービスAWS AppConfig のアイコンAWS AppConfig 専門アプリケーションの設定を安全にデプロイ・管理するサービスAWS Chatbot のアイコンAWS Chatbot 専門Slack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェントAWS CloudFormation のアイコンAWS CloudFormation 定番テンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービスAWS CloudTrail のアイコンAWS CloudTrail 定番AWS アカウントの API アクティビティを記録・監視するサービスAmazon CloudWatch のアイコンAmazon CloudWatch 定番AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービスAWS Config のアイコンAWS Config 人気AWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービスAWS Control Tower のアイコンAWS Control Tower 人気マルチアカウント環境のセットアップとガバナンスを自動化するサービス

内容が近い記事・サービス

AWS Systems Manager Parameter Store で管理する設定と秘密情報 - 階層構造と暗号化Parameter Store による設定値と秘密情報の管理、階層構造の設計、Secrets Manager との使い分けを解説します。AWS Systems ManagerEC2 インスタンスやオンプレミスサーバーの運用管理を一元化するサービスで、パッチ適用、コマンド実行、パラメータ管理、セッション接続などを SSH なしで安全に実行できるシステム運用管理の効率化 - Systems Manager による統合運用基盤の構築AWS Systems Manager を活用したシステム運用管理の設計手法を解説し、パッチ管理、パラメータストア、Run Command による運用自動化の実現方法を紹介します。AWS Secrets Managerデータベースパスワードや API キーなどのシークレットを安全に保存・取得・自動ローテーションするサービスで、ハードコードされた認証情報を排除する