投稿日: Jun 22, 2017
Amazon EC2 Systems Manager のパラメータストア機能で、パラメータ階層、タグ付け、および通知がサポートされるようになりました。
これまでは、複数のデプロイ環境でパラメータを管理する場合、環境間のシークレットや変数がほとんど同じようなときでも、環境別に異なるパラメータを作成する必要がありました。そのため、パラメータの整理、追跡、管理は容易ではありませんでした。更新された機能では、パラメータ階層を使用してパス内でパラメータを定義し、組織構造を追加できるため、複数のパラメータを管理するという手間が大幅に軽減されます。また、パスでパラメータをクエリし、1 つの AWS Identity and Access Management (IAM) ポリシーを作成して類似するパラメータを管理できます。これまでと同じようにパラメータは個別に削除したり IAM ポリシーに個別に設定したりできますが、階層パスを指定することで、これらのアクションの一括実行も可能になりました。
また、パラメータへのタグ付けができるようになりました。これにより、ビジネスニーズや IT ニーズに応じてパラメータの分類、フィルタ、アクセス制御が簡単にできます。IAM ポリシーでタグ付けを使用することで、パラメータの管理とセキュリティを強化できます。たとえば、運用パスワードにタグを付けて、パラメータは表示できるが値は表示できないように制限する IAM ポリシーを作成できます。これにより、どのパラメータをタグに含めるかに応じて動的な IAM ポリシーが作成されます。
さらに、パラメータの状態に基づいて通知やイベントをトリガーできるようになりました。パラメータが更新、削除、アクセスされた場合、または一定期間中に変更またはアクセスされなかった場合に Amazon Simple Notification Service (SNS) アラートを受け取ることができるようになりました。パスワードの更新時にデータベース接続をリセットする場合など、パラメータの変更に応じて AWS Lambda 関数を起動するように Amazon CloudWatch Events で設定することもできます。
Systems Manager はすべてのリージョンで使用できます。
Systems Manager のパラメータストアの詳細については、製品ページをご覧ください。