Parameter Store ofrece un almacén centralizado para administrar los datos de configuración, ya sean datos de texto sin formato, como cadenas de bases de datos o datos confidenciales como contraseñas, cifrados a través de AWS KMS. Con Parameter Store, la información crítica permanece en su entorno, lo que evita la tarea manual de almacenarla y administrarla en archivos de configuración. Los parámetros se pueden reutilizar fácilmente en los flujos de trabajo de automatización y configuración de AWS sin tener que escribirlos en texto sin formato, lo que mejora la posición de seguridad. Es sencillo hacer referencia a los parámetros en los servicios de AWS, como Amazon ECS y AWS Lambda, así como otras capacidades de EC2 Systems Manager como Comando Ejecutar, Administrador de Estado y Automatización.
Mediante la integración con AWS Identity and Access Management, puede proporcionar control de acceso a parámetros específicos, lo que le permite proporcionar acceso a los datos solo a los usuarios que los necesitan y en los recursos que pueden utilizar. La integración de AWS Key Management Service (KMS) le ayuda a cifrar su información confidencial y proteger la seguridad de sus claves. Además, todas las llamadas al almacén de parámetros se registran con AWS CloudTrail para que puedan auditarse.
Amazon EC2 Systems Manager ya se encuentra disponible en general
Pruebe Amazon EC2 Systems Manager de forma gratuitaPuede crear un parámetro de cadena seguro con la contraseña de unión a dominio y, a continuación, hacer referencia a dicha contraseña en el documento como parte de la asociación del Administrador de Estado. En vez de tener que recordar la contraseña de dominio o tener que entregársela a alguien para que la escriba en texto sin formato, usted crea un parámetro, otorga acceso a los usuarios correctos y hace referencia a esta fácilmente con una sintaxis simple.
Controle no solo el acceso a parámetros específicos como contraseñas, sino también quiénes pueden realizar determinado conjunto de operaciones en dichos parámetros.
Implemente fácilmente aplicaciones en contenedores en entornos de desarrollo, prueba y producción a escala a través de la creación de parámetros específicos para entornos y la referencia a ellos en los flujos de trabajo. Además, realice una administración de configuración continua, como comprobaciones de estado a escala, sin tener que escribir contraseñas en texto sin formato o sin cifrado para iniciar sesión en la instancia.
