AWS Systems Manager Parameter Storeでパラメータを登録し、AWS CLIとAWS SDK for Python (Boto3) からそれぞれ取得してみた

AWS Systems Manager Parameter Storeでパラメータを登録し、AWS CLIとAWS SDK for Python (Boto3) からそれぞれ取得してみた

AWS Systems Manager Parameter Storeでパラメータを登録し、AWS CLIとAWS SDK for Python (Boto3) からそれぞれ取得します。パラメータの登録から取得までまとめた情報が意外と少なかったので、今回書いてみました。
#AWS Systems Manager Parameter Store
#AWS CLI
#Boto3
おのやん

おのやん

facebook logohatena logotwitter logo
Clock Icon2024.10.01

AWS環境にパラメータを登録したい

おのやんです。

みなさん、AWS環境にURLやアクセストークンなどのパラメータ情報を登録したいと思ったことはありませんか?私はあります。

AWS環境にパラメータ情報を登録する方法として、AWS Secrets Manager(以下、Secrets Manager)とAWS Systems Manager Parameter Store(以下、SSM Parameter Store)の2つをよく採用します。

パラメータを登録するという機能においては、これら2つのサービス間でそう大差ないですが、例えば「パラメータを自動ローテーションする必要がない」といった要件の場合には、料金のかからないSSM Parameter Storeを採用するケースがあります。

https://dev.classmethod.jp/articles/secretsmanager-or-parameterstore/

こういった際に、具体的にどういうプロセスでパラメータを登録・取得するのかを今回まとめましたので、そちらの内容を紹介します。

SSM Parameter Storeへのパラメータ登録

今回は、AWSのマネジメントコンソールからパラメータを登録します。

まずAWS Systems Manager(以下、SSM)のページに移動し、左側の「パラメータストア」に移動してパラメータの作成を押下します。

ssm_console

パラメータ作成画面では、SSM Parameter Store上で管理するパラメータ名と、それに対応する値を設定できます。今回は他のサービスのAPIを実行するためのエンドポイントを設定する想定で進めます。

create_parameter

パラメータの作成が正常に行われた場合、こちらのようにパラメータ一覧画面にパラメータが追加されます。これで、パラメータ追加作業は完了です。

added_parameter

AWS CLIからパラメータを取得

このパラメータは、AWS CLIから取得できます。

$ aws ssm get-parameter --name "/sample-app/log-api/dev/endpoint"

{
    "Parameter": {
        "Name": "/sample-app/log-api/dev/endpoint",
        "Type": "String",
        "Value": "https://example.com/v1/logs",
        "Version": 1,
        "LastModifiedDate": "2024-09-30T00:00:00.000000+00:00",
        "ARN": "arn:aws:ssm:ap-northeast-1:<account_id>:parameter/sample-app/log-api/dev/endpoint",
        "DataType": "text"
    }
}

SSM Parameter Storeに関するコマンドは、他にはこちらのドキュメントにまとまっています。

https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html

AWS SDK for Python (Boto3) からパラメータを取得

同様に、AWS SDK for Python (以下、Boto3)からもパラメータを取得できます。

sample.py
import boto3

def get_ssm_parameter(parameter_name, with_decryption=True):
    # SSM clientを作成
    ssm = boto3.client("ssm")

    # パラメータを取得
    response = ssm.get_parameter(
        Name=parameter_name,
        WithDecryption=with_decryption
    )

    # パラメータの値を返す
    return response["Parameter"]["Value"]

if __name__ == "__main__":
    parameter_name = "/my/parameter"
    value = get_ssm_parameter(parameter_name)

    if value:
        print(f"パラメータ '{parameter_name}' の値: {value}")

こちらの実行結果はこんな感じになります。

$ python3 sample.py

パラメータ '/sample-app/log-api/dev/endpoint' の値: https://example.com/v1/logs

Boto3の裏側はAWS CLIが実行されているので、できることは基本は同じです。Boto3での記法に関しては、こちらも参考にしてください。

https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/ssm/client/get_parameter.html

シークレット値をAWS上で管理できる

SSM Parameter Storeでは、URLやアクセストークンなどのシークレットなパラメータも管理できます。これらをAWS上で設定して、実際に取得するコマンドやコードをまとめてみました。

意外とこれらの情報がまとまっているドキュメントが少なかったので、今回まとめてみました。SSM Parameter Storeを扱う時は、ぜひ参考にしてみてください。では!

Share this article

facebook logohatena logotwitter logo

関連記事

Lambdaの拡張機能(Parameter Store)を使ったLambdaコードをUnit Testしてみる

Lambdaの拡張機能(Parameter Store)を使ったLambdaコードをUnit Testしてみる

User avatar
藤井元貴
2024.09.27
AWS RAM でクロスアカウント共有されたパラメーターストアを AWS CDK で簡単に参照可能になりました

AWS RAM でクロスアカウント共有されたパラメーターストアを AWS CDK で簡単に参照可能になりました

User avatar
若槻龍太
2024.08.28
AWS CDK でパラメーターストアをクロスリージョンで取得するカスタムリソースを作ってみた

AWS CDK でパラメーターストアをクロスリージョンで取得するカスタムリソースを作ってみた

User avatar
若槻龍太
2024.07.15
Node.jsでSSM Parameter Storeから値を取得・作成・更新・削除する方法

Node.jsでSSM Parameter Storeから値を取得・作成・更新・削除する方法

User avatar
るおん
2024.06.23
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.