AWS Systems Manager パラメータストアとは？特徴や料金をご紹介

AWS Systems Manager パラメータストアとは

Amazon Web Services（AWS）のSystems Managerパラメータストアは、データをパラメータとして保存するストレージです。AWS Systems Managerの機能の一種です。

データベースの文字列、パスワード、マシンイメージ、ライセンスコードといったデータをパラメータ化し、一元的に管理します。コードからデータを分離してセキュリティ性を高めたり、タグや階層を用いてデータ整理をしたりできます。

AWS Systems Managerとは

AWS Systems Managerは、AWSリソースの運用状況を可視化するサービスです。

リソースの運用状況をまとめて表示するExplorer、問題を検査および解決するApplication Manager、運用タスクを自動化するAutomation、デプロイをモニタリングするAppConfigなど、多彩な機能で構成されています。

これらの機能を駆使することで、リソースの運用を簡易化できます。

AWS Systems Manager パラメータストアの特徴

この項目では、AWS Systems Manager パラメータストアの特徴についてご紹介します。

データをパラメータ化するだけでなく、管理やセキュリティの体制を強化するための機能が多数搭載されています。

類似したAWSのサービスとして、Secrets Managerがあります。Secrets Managerはシークレット（機密データ）の管理に特化しているのに対し、パラメータストアは設定データや機密データなどを1つの場所でまとめて管理できるのが特徴です。用途に合わせて選択すると良いでしょう。

なお、Secrets Managerで作成したシークレットをパラメータストアに保存することもできます。したがって、両者を併用するという手も有効です。

特徴1：データ管理を簡易化

パラメータストアは、階層やタグ付けによってデータの管理を簡易化します。

階層を作成することで、データを整理して一覧を見やすくしたり、データの重複を防いだりできます。また、データごとにタグを付与することで、ユーザー、カテゴリ、環境などの条件に合わせたグループ分けができ、識別が容易になります。

この他、Identity and Access Management（IAM）ポリシーを作成することで、階層またはタグごとにアクセス制限を設けられます。例えば、機密性が高いデータは特定のユーザーのみ取り扱えるようにすることで、安全の強化につながります。

特徴2：バージョン管理機能

パラメータストアは、バージョン管理機能があります。

パラメータを編集すると、その都度新しいバージョンを作成し、以前のバージョンを保持します。パラメータの変更内容や履歴を追跡でき、誤った編集をしてしまった場合の対策にもなります。

また、各バージョンにラベルを付与することで、識別や用途の記録に役立ちます。使い方としてはタグとほぼ同様です。

特徴3：2種類のタイプ（パラメータ階層とスループットのみ）

パラメータストアは、パラメータ階層とスループットにおいて、スタンダード版とアドバンスド版の2種類のタイプが存在しています。

共にスタンダード版は無料ですが、アドバンスド版は有料となります。スタンダード版では処理が追いつかない、多少のコストを要しても効率を上げたいといった場合に検討してみると良いでしょう。

パラメータ階層

アドバンスド版を用いることで、パラメータ階層のサイズを増やせます。

例えば、パラメータの上限数はスタンダード版で10,000個であるのに対し、アドバンスド版は100,000個まで保存できます。また、パラメータの最大サイズはスタンダード版では4KBですが、アドバンスド版では8KBに引き上げられます。

さらに、アドバンスド版ではポリシーの割り当てが可能であり、パラメータやパスワードに有効期限を設けられるようになります。

途中でスタンダード版からアドバンスド版へ切り替えることも可能ですが、逆にアドバンスド版からスタンダード版へ切り替えることはできないので注意しましょう。スタンダード版にしたい場合は、アドバンスド版を削除して新しくスタンダード版を作成する形になります。

スループット

アドバンスド版を用いることで、スループットの上限を増やせます。

設定タブで上限値を入力することにより、その数値までスループット能力が引き上げられます。

なお、パラメータ階層とは異なり、こちらはアドバンスド版からスタンダード版への直接切り替えが可能です。入力した上限値をリセットすることで、スタンダード版に切り替わります。

特徴4：対応するAWSリソースが豊富

パラメータストアは、対応するAWSリソースが豊富です。

Elastic Compute Cloud（EC2）、Elastic Container Service（ECS）、Secrets Manager、Lambda、CloudFormation、CodeBuild、CodePipeline、CodeDeployの8種類に対応しています。これらのリソースからストアにアクセスして、データのやり取りができます。

特徴5：AMI IDの検証

パラメータストアは、Amazon マシンイメージ（AMI）IDを持つパラメータ（aws：ec2：image）が作成されると、反映前にAMI IDを検証します。

元となるリソースの存在、リソースのタイプ、アクセス許可の有無などをチェックし、有効なAMI IDであるかを確認します。有効であることが確認されれば、アカウントでAMIが使用可能になります。

特徴6：EventBridgeによるアクションの自動実行

EventBridgeは、ステータス変更に関するイベントを管理するサービスです。

ルールを作成することで、イベントをリアルタイムで送信したり、受け取ったイベントに応じてアクションを実行したりできます。

パラメータストアでは、パラメータが変更された時にSimple Notification Service（SNS）を介して通知を発信する、パスワードが削除された時にLambda関数を呼び出してパスワードを自動で再発行する、といったアクションを実行できます。

変更の確認や問題の解決を素早く行えるようになり、運用の効率化につながります。

特徴7：KMSによる暗号化

Key Management Service（KMS）は、データを暗号化するためのキーを作成・管理するサービスです。

AWSの各サービスと統合し、暗号化によってセキュリティを強化します。カスタマーマスターキー（CMK）と呼ばれる独自のキーがあり、利用することでデータの検証が容易になります。

パラメータストアはKMSと統合されており、 保存されたパラメータを自動で暗号化します。

AWS Systems Manager パラメータストアの料金

AWS Systems Manager パラメータストアの料金は、パラメータ階層およびスループットでアドバンスド版を用いている場合にのみ発生します。

パラメータ階層でアドバンスド版を用いた場合、アドバンスドパラメータ1つにつき約0.05USDが1カ月ごとに課金されます。また、データのやり取りのためにAPIを呼び出すと、1万回につき約0.05USDの課金が発生します。

スループットの上限を増やしている状態でデータやり取りのためのAPIを呼び出した場合でも、呼び出し1万回につき約0.05USDが課金されます。

双方ともスタンダード版を用いている場合は、これらの料金は発生せず、すべて無料で利用可能です。

出典：AWS Systems Manager の料金
参照：https://aws.amazon.com/jp/systems-manager/pricing/

AWS Systems Manager パラメータストアでデータ管理しよう

この記事では、AWS Systems Managerパラメータストアについてご紹介しました。

データをパラメータとして一元的に保存し、階層化して見やすくしたり、アクセス許可や暗号化機能でセキュリティを強化したりと、データの管理を多方面からサポートします。

データの管理を簡単にしたい、機密データを安全に扱えるようにしたいといった方におすすめです。利用する時は、他のSystems Managerの特徴も合わせて理解しておくとより良いでしょう。