Сервис Parameter Store выступает в роли централизованного пространства для хранения и управления данными конфигураций, от простых текстовых данных, таких как строки БД, до паролей и других секретных данных, зашифрованных с помощью AWS KMS. С Parameter Store критически важная информация будет оставаться в рамках среды пользователя, что позволит сократить издержки, связанные с хранением и ручным управлением этой информацией в конфигурационных файлах. Эти параметры можно многократно использовать в рабочих процессах конфигурирования и автоматизации работы с ресурсами AWS без ввода их открытым текстом, что положительно сказывается на уровне безопасности инфраструктуры. На параметры также можно ссылаться из других сервисов AWS, включая Amazon ECS и AWS Lambda, и использовать в рамках инструментов EC2 Systems Manager, таких как Run Command, State Manager и Automation.
Благодаря интеграции с сервисом AWS Identity and Access Management можно управлять доступом к отдельным параметрам и предоставлять доступ к данным только тем пользователям, кому они требуются, и только на тех ресурсах, где их допустимо использовать. Интеграция с сервисом AWS Key Management Service (KMS) позволит зашифровать служебную информацию и защитить ключи. Кроме того, все вызовы Parameter Store записываются в сервисе AWS CloudTrail для последующего аудита.
Сервис Amazon EC2 Systems Manager теперь доступен всем
Попробуйте Amazon EC2 Systems Manager бесплатноПользователь может создать безопасный параметр строки для пароля подключения к домену и в дальнейшем ссылаться на этот пароль в документах через ассоциации State Manager. Вместо того чтобы запоминать пароль домена или передавать его открытым текстом, можно создать параметр, предоставить доступ к нему нужным пользователям и удобно ссылаться на него с помощью простого синтаксиса.
Пользователи могут управлять доступом к конкретным параметрам, таким как пароли, а также указывать, какие операции конкретные пользователи или группы могут выполнять с этими параметрами.
Пользователи могут без труда развертывать контейнерные приложения в средах разработки и тестирования и в рабочих средах в любом масштабе. Для этого используются индивидуальные параметры сред, на которые можно ссылаться в рамках рабочих процессов. Сервис также позволяет выполнять текущее управление конфигурациями, например, проверку работоспособности в любом масштабе, без необходимости вводить пароли открытым текстом для получения доступа к инстансам.
