AWS Systems Manager Parameter Store 热门2017年〜
集中管理应用配置和机密信息的参数存储服务
它能做什么
AWS Systems Manager Parameter Store 是一项集中管理配置数据和机密信息的服务。以键值对形式存储纯文本参数(数据库连接字符串、API 端点等)和加密参数(密码、API 密钥等)。支持参数的层级化组织、版本管理和变更通知。
使用场景
用于应用配置的集中管理、环境变量的外部化、功能开关的管理、Lambda 函数的配置参数存储。
日常类比
可以比作应用的配置文件柜。将各种设置(参数)分类存放在文件柜中,应用需要时随时取出。重要文件(机密参数)放在上锁的抽屉(加密)中。
什么是 Parameter Store
AWS Systems Manager Parameter Store 是一项参数管理服务。将应用配置从代码中分离,集中管理。参数分为 String(纯文本)、StringList(逗号分隔列表)和 SecureString(KMS 加密)三种类型。通过层级路径(如 /app/prod/db-password)组织参数。
层级与版本管理
Parameter Store 支持用路径分隔符(/)组织参数的层级结构。例如 /myapp/prod/db-host 和 /myapp/dev/db-host 区分环境。每次更新参数都会创建新版本,可以引用特定版本或始终使用最新版本。与 EventBridge 集成可以在参数变更时触发通知。 如需了解层级与版本管理的实践方法,可参考相关书籍(Amazon)。
开始使用
在 Systems Manager 控制台的 Parameter Store 中创建参数,指定名称、类型和值。在应用中使用 AWS SDK 的 GetParameter API 获取参数值。Lambda 函数可以在启动时读取参数作为配置。标准参数免费,高级参数按数量收费。
注意事项
- 标准参数免费(最多 10000 个),高级参数按数量收费
- SecureString 类型使用 KMS 加密,每次获取时会调用 KMS 解密
