produced by Classmethod ˗ˏˋ 技術とビジネスの祭典 ˎˊ˗ Classmethod ODYSSEY 事前登録受付中

AWS System Manager Parameter Storeでは入力値のバリデーションを設定できる

#AWS Systems Manager Parameter Store

若槻龍太

2022.09.26

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、CX事業本部 IoT事業部の若槻です。

最近知ったのですが、AWS System Manager Parameter StoreのPutParameter APIにはAllowedPatternというオプションがあり、これを使えば指定した正規表現パターンでパラメーターの入力値をバリデーションできるようです。

AllowedPattern - PutParameter - AWS Systems Manager

AllowedPattern

A regular expression used to validate the parameter value. For example, for String types with values restricted to numbers, you can specify the following: AllowedPattern=^\d+$

これにより、ユーザーが運用管理のためにコンソールなどからパラメーターの設定値を変更する際に、誤って異常な値を指定してしまうオペミスをある程度防ぐことができます。

やってみた

まず、AWSマネジメントコンソールからのパラメーターの作成だと、AllowedPatternの設定メニューが無いようです。

よってAllowedPatternを設定したい場合はAWS CLIやAWS SDKなどからAPIを用いてパラメーターを作成する必要があります。ここではAWS CLIで試してみます。

AllowedPatternで^(true)|(false)$と指定することにより、Boolean値（trueまたはfalse）のみを指定できるようにしています。

$ aws ssm put-parameter \
  --name "hoge" \
  --value "true" \
  --allowed-pattern "^(true)|(false)$" \
  --type String

マネジメントコンソールを見ると、パラメーターが作成されています。ただしAllowedPatternが設定されている場合でもコンソールからはそのことは分からないようです。

パラメーターの値を変更してみます。

true、false以外の値を指定して保存してみます。

Parameter value, cannot be validated against allowedPattern: ^(true)|(false)$

するとエラーとなり保存が失敗しました。ここで初めて^(true)|(false)$というバリデーションが設定されていることがコンソールからも確認できました。

falseを指定すると、正常に保存できました。

値がちゃんと上書きされていますね。

AllowedPatternを無効にする

ここで、AllowedPatternが設定されたパラメーターに対して、AllowedPatternを指定せずに値を上書きしてみます。

$ aws ssm put-parameter \
  --name "hoge" \
  --value "true" \
  --type String \
  --overwrite

コマンド実行は成功しました。

コンソールから値の変更を試してみると、エラーとなりました。先程のバリデーションがまだ有効なようです。

それではAllowedPatternの設定値を変更できるのでしょうか。先程とは異なるバリデーションを設定してみます。

$ aws ssm put-parameter \
  --name "hoge" \
  --value "true" \
  --allowed-pattern "^(true)|(false)|(abc123)$" \
  --type String \
  --overwrite

コマンド実行は成功しました。

コンソールから値の変更を試してみると、新しいバリデーションの値を指定できました。

つまり下記のように^.*$と指定すれば、設定されているAllowedPatternを実質的に無効化することができるようです。

aws ssm put-parameter \
  --name "hoge" \
  --value "true" \
  --allowed-pattern "^.*$" \
  --type String \
  --overwrite

上記を実行すると、ここまで設定したバリデーションに一致しない値でも指定できるようになりました。

おわりに

AWS System Manager Parameter StoreでAllowedPatternを試してみました。

AWS AppConfigでは設定値のバリデーションが使えますが、Parameter Storeでも正規表現を使って可能というのは知りませんでした。実装でParameter Storeを使う機会はとても多いので、今後活用していきたいと思います。

参考

以上

AWS System Manager Parameter Storeでは入力値のバリデーションを設定できる

やってみた

AllowedPatternを無効にする

おわりに

参考

イベント

EVENT【5/29（水）大阪】Alteryxの使い方から導入メリットまですべてがわかるセミナー＆ワークショップ

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

AWS System Manager Parameter Storeでは入力値のバリデーションを設定できる

やってみた

AllowedPatternを無効にする

おわりに

参考

イベント

EVENT【5/29（水）大阪】Alteryxの使い方から導入メリットまですべてがわかるセミナー＆ワークショップ

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜フィンテック / リテール 業界案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

関連記事

AWS System Manager Parameter Store에서 키페어를 관리 하는 방법에 대해

[アップデート] SSMパラメータストアがRAMを使用してクロスアカウントで共有できるようになっていたので試してみる

Secrets ManagerとParameter Storeの違いについてまとめてみた

AWS Parameters and Secrets Lambda Extension で特定の階層のパラメータをすべて取得することはできますか？

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！