Parameter Store ist ein zentraler Speicher, in dem Sie Ihre Konfigurationsdaten – unverschlüsselte Textdaten wie Datenbankstrings oder verschlüsselte Secrets wie Passwörter – durch AWS KMS verschlüsselt verwalten können. Parameter Store hält Ihre geschäftskritischen Daten in Ihrer Umgebung. So ersparen Sie sich den manuellen Mehraufwand für die Aufbewahrung und Verwaltung in Konfigurationsdateien. Die Parameter können dabei problemlos innerhalb Ihrer AWS-Konfiguration und Ihrer Automatisierungsworkflows und ohne nochmalige unverschlüsselte Eingabe wiederverwendet werden – ein enormer Sicherheitsgewinn. Außerdem können die Parameter innerhalb von AWS-Services wie Amazon ECS und AWS Lambda wie auch anderen EC2 Systems Manager-Funktionen wie Run Command, State Manager und Automation referenziert werden.

Durch Integration in AWS Identity and Access Management können Sie den Zugriff auf einzelne Parameter steuern. Es können also nur die Benutzer mit den Daten arbeiten, die sie wirklich benötigen, und die Informationen gelangen nur auf geeignete Ressourcen. Durch Integration in AWS Key Management Service (KMS) werden Sie in die Lage versetzt, sensible Informationen zu verschlüsseln und Ihre Schlüssel sicher aufzubewahren. Darüber hinaus wird jeder Aufruf des Parameterspeichers mit AWS CloudTrail für Audit-Zwecke aufgezeichnet.

Erste Schritte >>

Amazon EC2 Systems Manager ist jetzt allgemein verfügbar

Amazon EC2 Systems Manager kostenlos testen

Aus Ihrem Passwort für die Domainverknüpfung können Sie einen sicheren Zeichenfolgeparameter erstellen und dieses Passwort dann problemlos in Ihrem Dokument als Teil Ihrer State Manager-Zuordnung referenzieren. Sie müssen sich das Domainpasswort also nicht mehr merken oder es unverschlüsselt notieren und an andere Personen weitergeben. Stattdessen erstellen Sie einen Parameter, teilen diesem Zugriff durch die gewünschten Benutzer zu und referenzieren ihn dann mittels einer einfachen Syntax.


Sie können den Zugriff auf bestimmte Parameter, beispielsweise Passwörter, steuern und auch festlegen, wer welche Aktionen an diesen Parametern ausführen kann.

Auf Containern ausgeführte Anwendungen können Sie innerhalb Ihrer Entwicklungs-, Test- und Produktionsumgebungen durch umgebungsspezifische Parameter, die Sie in Ihren Workflows referenzieren, problemlos und kapazitätsgerecht bereitstellen. Auch die laufende Verwaltung Ihrer Konfiguration, beispielsweise maßgeschneiderte Zustandsprüfungen, können Sie ohne Eingabe von Klartextpasswörtern bei der Anmeldung an der Instance durchführen.