參數存放區為您提供一個集中的存放區,以管理透過 AWS KMS 加密的組態資料,包含資料庫字串等純文字資料和密碼等機密資料。使用參數存放區便可將關鍵資訊保留在自己的環境中,節省在組態檔案中存放及管理相關資訊的手動作業成本。您可以在 AWS 組態和自動化工作流程之間輕鬆地重複使用參數,無須以純文字的方式輸入,可大幅提升安全狀態。您也可以在 AWS 服務之間輕鬆地參考參數,像是 Amazon ECS 和 AWS Lambda 等服務,還包括 Run Command、狀態管理員和自動化等其他 EC2 Systems Manager 功能。

透過整合 AWS Identity and Access Management (IAM),您可以為特定參數提供存取控制,如此一來便能夠只將資料存取權限提供給有需要的使用者,限定他們可使用的資源。AWS Key Management Service (KMS) 整合可協助您加密敏感資訊,保護金鑰的安全,另外,對參數存放區進行的所有呼叫都會記錄在 AWS CloudTrail 以便進行稽核。

開始使用 >>

Amazon EC2 Systems Manager 現在已正式上市

免費試用 Amazon EC2 Systems Manager

您可以使用網域加入密碼建立安全字串參數,然後在狀態管理員關聯期間輕鬆地在文件中參考該密碼。不需要記住網域密碼或將該密碼交由他人以純文字輸入,只要建立參數、將存取權提供給正確的使用者,就能透過簡單的語法輕鬆參考該密碼。


控制對密碼等特定參數的存取,以及誰可以在這些參數上執行哪些操作。

建立環境特定參數並在工作流程中參考它們,即可輕鬆地在開發、測試和生產環境中大規模部署容器化應用程式。此外,大規模執行運作狀態檢查等持續的組態管理時無須以純文字或明文的方式輸入密碼以登入執行個體。