すべてのプロダクト
Search
ドキュメントセンター

CloudOps Orchestration Service:暗号化されたパラメータ

最終更新日:Jun 18, 2026

共通パラメータに加えて、CloudOps Orchestration Service は暗号化されたパラメータをサポートしています。Key Management Service (KMS) は、暗号化されたパラメータの値を暗号化します。このトピックでは、パラメーターストアで暗号化されたパラメータを作成、検索、および更新する方法について説明します。

説明
  1. 各リージョンでは、最大 10,000 個の暗号化されたパラメータを作成できます。各パラメーターの値は最大 4,096 文字です。

  2. 暗号化されたパラメータを使用するには、次の前提条件を満たす必要があります:

    1. KMS を有効化する必要があります。詳細については、「Purchase a dedicated KMS instance」をご参照ください。

    2. KMS に必要な RAM 権限を付与する必要があります。詳細については、「Use RAM to control resource access」をご参照ください。

暗号化されたパラメータの作成

  1. CloudOps Orchestration Service にログインします。

  2. 左側メニューで Parameter Store を選択します。[Encrypted Parameters] タブをクリックし、 [Create Encrypted Parameter] をクリックします。image

  3. [Create Encrypted Parameter] ページで、パラメーターを設定します。image

    1. パラメータ名を入力します。

    2. パラメータの説明を入力します。

    3. KMS インスタンス ID を入力します。

      1. このパラメーターを設定しない場合は、レガシーデフォルト KMS インスタンスが使用され、最大 200 個の暗号化されたパラメータを作成できます。

      2. このパラメーターを設定した場合は、指定した専用 KMS インスタンスの認証情報クォータが適用されます。詳細については、「Purchase and enable a KMS instance」をご参照ください。

    4. KMS キー ID を入力します。デフォルト値を使用するか、作成済みのキーの ID を入力できます。詳細については、「Create a key」をご参照ください。

    5. パラメータ値を入力します。

    6. パラメータ値に対して 1 つ以上の制約を指定します。使用可能な制約タイプは次のとおりです:

      1. 許可された値

      2. 正規表現

      3. 最大長

      4. 最小長

  4. [Create] をクリックします。

暗号化されたパラメータの検索

  1. CloudOps Orchestration Service にログインします。

  2. 左側メニューで Parameter Store を選択します。[Encrypted Parameters] タブをクリックし、[Create Encrypted Parameter] ボタンの横にある検索ボックスを使用します。

  3. 検索ボックスでは、次の条件を組み合わせてパラメーターをフィルタリングできます:secret-parameter-03

    1. パラメータ名:あいまい検索がサポートされています。

    2. パス。たとえば、 /parameter/parameter1/test の場合、パスは /parameter/parameter1/ です。

    3. 検索を再帰的に行うかどうかを指定します。このオプションは、パラメータパスと組み合わせて使用します。デフォルトでは、検索は非再帰的です。再帰的検索では、指定したパスで始まるすべてのパラメーターが見つかります。たとえば、次の表は、検索パスが /group1 の場合に 3 つのパラメーターを検索した結果を示しています。

      パラメーター

      再帰的

      非再帰的

      /group1/team2/some_parameter

      見つかりました

      見つかりませんでした

      /group1/team1/some_parameter

      見つかりました

      見つかりませんでした

      /group1/some_parameter

      見つかりました

      見つかりました

暗号化されたパラメータの更新

  1. CloudOps Orchestration Service にログインします。

  2. 左側メニューで Parameter Store を選択します。[Encrypted Parameters] タブで、更新するパラメーターを見つけ、操作列の [Edit] をクリックします。secret-parameter-05

  3. 必要に応じて値または説明を更新します。secret-parameter-06

  4. [Save] をクリックします。

  5. 編集履歴で、暗号化されたパラメータの以前のバージョンを確認できます。secret-parameter-07

    重要

    システムは、暗号化されたパラメータの最新 10 バージョンのみを保持します。

  6. 編集履歴をクリックし、[Display Parameter Value] チェックボックスをオンにして、暗号化されたパラメータの詳細を表示します。secret-parameter-08