Parameter Store 可以提供一个集中的存储位置来管理您的数据,无论是数据库字符串等纯文本数据还是 AWS KMS 加密密码等保密数据都可以存储。使用 Parameter Store 时,您的重要信息保留在您的环境内,这可以节省您在配置文件中手动存储和管理信息的开销。您可以在不同的 AWS 配置和自动化工作流中轻松地重新使用各种参数,无需以纯文本格式将其输入,这可以改善安全状况。参数和其他 EC2 Systems Manager 功能 (例如 Run Command、State Manager 和 Automation) 都能够在 Amazon ECS 和 AWS Lambda 等 AWS 服务中引用。

借助与 AWS Identity and Access Management 的集成,您可以提供对特定参数的访问控制,仅将数据的访问权限提供给需要这些数据的用户,并限制可以对哪些资源使用这些数据。AWS Key Management Service (KMS) 集成可帮助您对敏感信息加密并保护密钥的安全。此外,系统还将通过 AWS CloudTrail 记录对参数存储的所有调用,以便进行审核。

入门 >>

Amazon EC2 Systems Manager 现已公开发布

免费试用 Amazon EC2 Systems Manager

您可以创建一个带有域加入密码的安全字符串参数,然后轻松地在文档内引用该密码,从而形成一种 State Manager 关联。您不需要记住域密码或将其告知他人以便以纯文本格式输入,而只需要创建一个参数,向正确的用户提供访问权限并使用简单的语法引用该密码。


控制对密码等特定参数的访问,并控制哪些人可以对这些参数执行哪些操作。

创建特定于环境的参数并在工作流中引用这些参数,从而轻松地在开发、测试和生产环境中大规模部署容器化应用程序。还可以大规模执行运行状况检查等持续的配置管理工作,无需以纯文本或明文文本格式输入密码以便登录实例。