投稿日: Feb 22, 2024
設定データを安全に保存できる AWS Systems Manager の機能である Parameter Store では、アドバンスド階層のパラメータを他の AWS アカウントと共有できるようになり、設定データを一元的に管理できるようになりました。パラメータはキーと値のペアで、コード内で参照したり、AWS CloudFormation や Amazon EC2 などのいくつかの AWS 統合を通じて参照したりできます。現在、多くのお客様が、共有設定データに依存する複数の AWS アカウントのワークロードを抱えています。今後は、アカウント間でデータを手動で複製して同期する代わりに、アクセスが必要な他のアカウントとパラメーターを共有することで、設定データの信頼できる唯一の情報源を維持できます。
中央の AWS アカウントを使用して、自動スケーリング用の EC2 起動テンプレートで一元管理された「ゴールデン」AMI ID を参照したり、CloudFormation テンプレートで仮想プライベートクラウド (VPC) ID とドメイン参加パスワードを参照したり、分散アプリケーションで API キーを参照したりするなど、クロスアカウントを使用する多くのシナリオにパラメータを共有できます。パラメータを共有するには、パラメータを AWS Resource Access Manager のリソース共有に追加します。これにより、共有するパラメータ、共有するプリンシパル (AWS Organization など)、および付与する権限を選択できます。
パラメータの共有を開始するには、「共有パラメータを使用する」をご覧ください。アドバンスド階層のパラメータについて詳しくは、「パラメータ階層の管理」をご覧ください。アドバンスドパラメータの料金設定については、Systems Manager の料金ページをご覧ください。この機能は、AWS GovCloud (米国) リージョンを含む、すべてのAWS リージョンでご利用いただけます。