パラメータストアでは、データベース文字列のようなプレーンテキストデータや、AWS KMS で暗号化されたパスワードのような秘密データなど、さまざまな設定データを一元的に管理するストアを提供します。パラメータストアを使用すれば、重要な情報を自分の環境内で保持できるため、設定ファイルによって手動で保存や管理を行うオーバーヘッドを削減できます。パラメータは、プレーンテキストに入力しなくても AWS の設定やオートメーションワークフロー内で簡単に再利用できるため、セキュリティ状態が向上します。パラメータは Amazon ECS や AWS Lambda など AWS のさまざまなサービスや、Run Command、ステートマネージャー、オートメーションのような EC2 システムマネージャー機能からも簡単に参照できます。

AWS Identity and Access Management との統合により、特定のパラメータに対するアクセスコントロールが実現します。データへのアクセスを必要なユーザーのみに制限し、使用先のリソースを限定することが可能です。AWS Key Management Service (KMS) との統合では、機密情報を暗号化し、キーのセキュリティを確保できます。さらに、パラメータストアに対するコールはすべて AWS CloudTrail に記録されるため、監査することができます。

詳しくはこちら >>

Amazon EC2 Systems Manager が一般公開されました

Amazon EC2 Systems Manager を無料で試す

ドメイン結合パスワードを使って安全な文字列パラメータを作成し、そのパスワードを ステートマネージャー の関連付けの一部としてドキュメント内で簡単に参照できます。パスワードをプレーンテキストに入力するために記憶したり、渡したりする代わりに、パラメータを作成し、適切なユーザーにアクセス権限を付与し、シンプルな構文で簡単に参照できるようにします。


パスワードなど特定のパラメータへのアクセスを制御し、それらのパラメータに誰がどの操作を実行できるかを管理します。

環境別のパラメータを作成してワークフローから参照することにより、コンテナ化されたアプリケーションを開発環境、テスト環境、本番環境のいずれでも規模に応じて簡単にデプロイできます。また、インスタンスにログインするためにパスワードをプレーンテキストやクリアテキストで入力することなく、規模に応じたヘルスチェックなどの継続的な設定管理も実行できます。