Parameter Store fornisce uno store centralizzato con cui gestire informazioni di configurazione, dati in testo semplice quali stringhe di database o informazioni segrete come password, il tutto protetto tramite crittografia con AWS KMS. Con Parameter Store le informazioni restano all'interno dell'ambiente, riducendo il carico manuale correlato alla necessità di archiviarle e gestirle in file di configurazione. I parametri possono essere riutilizzati con la massima semplicità in tutti i flussi di configurazione e di automazione di AWS senza doverli digitare manualmente, migliorando così il livello di sicurezza. Non è consentito solo il riutilizzo dei parametri, ma anche di altre caratteristiche di EC2 Systems Manager, ad esempio Run Command, State Manager e Automation, integrabili con diversi servizi di AWS, tra cui Amazon ECS ed AWS Lambda.

Attraverso l'integrazione con AWS Identity and Access Management, puoi fornire il controllo degli accessi a parametri specifici, in modo da concedere l'accesso ai dati solo agli utenti che ne hanno bisogno e per le specifiche risorse necessarie. L'integrazione con AWS Key Management Service (KMS) ti permette di crittografare i dati sensibili e proteggere la sicurezza delle chiavi. Inoltre, tutte le chiamate a Parameter Store vengono registrate con AWS CloudTrail per assicurarne il controllo.

Nozioni di base >>

Amazon EC2 Systems Manager è disponibile al pubblico

Prova Amazon EC2 Systems Manager gratuitamente

È possibile creare un parametro di stringa sicura con la password di aggiunta al dominio e fare riferimento con la massima semplicità a tale password nel documento durante l'associazione di State Manager. Non è quindi necessario ricordare la password di dominio o comunicarla a terzi per la digitazione in testo semplice; viene creato un parametro, viene garantito l'accesso agli utenti desiderati e viene fatto riferimento ad essa tramite sintassi semplificata.


Mantieni il controllo su chi può accedere a parametri specifici, ad esempio password, e su chi può eseguire quali operazioni su tali parametri.

È possibile creare parametri specifici a cui fare riferimento all'interno dei flussi di lavoro esistenti per distribuire su vasta scala in modo semplificato applicazioni in container su ambienti di sviluppo, testing e produzione. Inoltre, è possibile gestire la configurazione in modo continuo tramite, ad esempio, controlli dello stato, senza dover digitare password in testo semplice o in chiaro al momento di accedere alle istanze.