Parameter Store fournit un magasin centralisé pour gérer vos données de configuration, qu'il s'agisse de texte en clair comme des chaînes de base de données ou des informations confidentielles comme des mots de passe, le tout étant chiffré par AWS KMS. Avec Parameter Store, vos informations vitales demeurent dans votre environnement, ce qui vous permet d'éviter toute surcharge manuelle liée au stockage et à la gestion de ces données dans les fichiers de configuration. Les paramètres peuvent être facilement réutilisés au sein de vos flux AWS de configuration et d'automatisation sans avoir à les saisir sous forme de texte en clair, ce qui renforce votre profil de sécurité. Les paramètres peuvent être facilement référencés d'un service AWS à un autre, entre Amazon ECS et AWS Lambda, par exemple, ainsi que par d'autres fonctions d'EC2 Systems Manager comme Run Command, State Manager et Automation.
Grâce à l'intégration avec AWS Identity and Access Management, vous pouvez mettre en place un contrôle d'accès à certains paramètres spécifiques, pour que seuls les utilisateurs ayant besoin d'utiliser ces données y aient accès, et seulement sur les ressources qu'ils utilisent. L'intégration d'AWS Key Management Service (KMS) vous permet de chiffrer vos informations sensibles et de préserver la sécurité de vos clés. En outre, tous les appels au Parameter Store sont enregistrés avec AWS CloudTrail en vue de leur audit.
Amazon EC2 Systems Manager est désormais disponible pour tous
Essayez gratuitement Amazon EC2 Systems ManagerVous pouvez créer un paramètre de chaîne sécurisé contenant le mot de passe de connexion à votre domaine, puis insérer facilement une référence à ce mot de passe dans votre document pour votre association State Manager. Au lieu de retenir le mot de passe du domaine ou de le confier à quelqu'un qui l'écrira sous forme de texte clair, vous créez un paramètre, vous en accordez l'accès aux utilisateurs adaptés et vous y faites facilement référence avec une syntaxe simple.
Contrôlez l'accès à certains paramètres, comme les mots de passe, les opérations pouvant être exécutées sur ces paramètres et les personnes pouvant les réaliser.
Déployez facilement des applications en conteneurs dans vos environnements de développement, de test et de production à n'importe quelle échelle, en créant des paramètres spécifiques à chaque environnement et en y faisant référence dans vos flux de travail. Vous pouvez également réaliser des opérations de gestion courantes de la configuration, notamment des vérifications d'état, à n'importe quelle échelle sans avoir à saisir de mots de passe en texte clair ou brut pour vous connecter à l'instance.
