发布于: Feb 22, 2024
Parameter Store 是 AWS Systems Manager 的一项功能,可为配置数据提供安全存储,现在,您可以与其他 AWS 账户共享高级层参数,从而集中管理配置数据。参数是键值对,您可以在代码中引用,也可以通过几个 AWS 集成(例如 AWS CloudFormation 和 Amazon EC2)来引用。如今,许多客户在多个 AWS 账户中都有依赖共享配置数据的工作负载。现在,您可以通过与其他需要访问权限的账户共享参数,而不是在账户之间手动复制和同步数据,从而维护配置数据的单一信任源。
您可以使用中央 AWS 账户共享许多跨账户场景的参数,例如在 EC2 启动模板中引用集中管理的“黄金”AMI ID 以进行自动扩展,在 CloudFormation 模板中引用虚拟私有云 (VPC) ID 和域加入密码,以及在分布式应用程序中引用 API 密钥。要共享参数,您可以将它们添加到 AWS Resource Access Manager 资源共享中。这样,您就可以选择要共享的参数、要与之共享的主体(例如 AWS Organization)以及要授予的权限。
要开始使用共享参数,请参阅使用共享参数。有关高级层参数的信息,请参阅管理参数层。有关高级参数定价,请参阅 Systems Manager 定价。这项功能已在所有 AWS 区域(包括 AWS GovCloud(美国)区域)推出。