AWSシステムマネージャのパラメータストアは、鍵管理とデータ管理のための安全な階層型ストレージ構成を提供します。また、パスワード、およびライセンスコード列データベースは、パラメータ値としてデータとして記憶することができます。値は、プレーンテキストまたは暗号化されたデータとして格納することができます。あなたは、あなたが対応するパラメータ値への参照を作成するときに指定した一意の名前を使用することができます。パラメータストアをAWSクラウドでサポートされ、それは、スケーラブルで高可用性と耐久性です。
パラメータのストアには、次のような利点と機能を提供しています。
-
セキュアでスケーラブルなホストされたキー管理サービス、ない管理サーバーを使用してください。
-
セキュリティを向上させるために、データとコードを分離することにより。
-
ストレージ構成データとキーの文字列を階層化し、バージョンを追跡することができます。
-
ファイングレイン・アクセス・コントロールおよび監査を実施します。
-
ポリシーの変更通知のためのパラメータとパラメータを設定し、自動運転を誘発します。
-
パラメータは、個別に標識し、その後、動作パラメータ、Amazon EC2のラベルとパスレベルなど、さまざまなレベルの保護、からアクセス。
-
AWS秘密マネージャーのキーを参照するパラメータストアパラメータを使用します。
-
中央データ保存と検索キー設定からAWSを利用して他のパラメータパラメータストアシステムズManagerの機能とサービス、。成長のリストを含むのサポートパラメータストアAWSサービスパラメータ:
-
アマゾン弾性計算クラウド(Amazon EC2の)
-
アマゾン弾性コンテナサービス(アマゾンECS)
-
AWSラムダ
-
AWS CloudFormation
-
AWS CodeBuild
-
AWS CodeDeploy
-
-
暗号化、通知、監視と監査を有効にするには、次のAWSの設定と統合サービス:
-
AWSキー管理サービス(AWS KMS)
-
アマゾンシンプルな通知サービス(アマゾンSNS)
-
アマゾンCloudWatchの
-
AWS CloudTrail
AWSシステムマネージャのパラメータストアを使用してAWSラムダと秘密を共有
ロベルトIturralde、シニアアプリケーションDeveloper- AWSプロフェッショナルサービスのこの記事の礼儀
アプリケーションアーキテクトは、そのシステムの設計と実装のプロセス全体を通じて重要な意思決定に直面しています。ほぼすべてのソリューションに共通する1つの決定は、アプリケーション構成のストレージとアクセス権を管理する方法です。共有構成は、それが機能するために必要な特性へのアクセス権を有する各システムコンポーネントに集中し、安全に保管すべきです。
AWSシステムマネージャのパラメータ店、開発者はアプリケーションの設定と秘密のために、中央の安全な、耐久性、および可用性の高いストレージへのアクセスを持っています。パラメータStoreはまたと統合 AWSアイデンティティおよびアクセス管理 、個々のパラメータまたは階層ツリーの枝にきめ細かいアクセス制御が可能、(IAM)。
この投稿は、からパラメータストア内の共有設定を作成し、アクセスする方法を示し AWSラムダ。暗号化された平文両方のパラメータ値は、秘密を解読する権限を有する唯一のラムダ関数を用いて格納されています。また、使用 AWS X-Rayに 機能をプロファイルします。
-