こんにちは、AWS事業本部の平木です! AWS Systems Manager(SSM)パラメータストアのコンソール画面を見たところ、 「クロスアカウントパラメータ共有の紹介」と、アップデートが紹介されていました。 今まではPutResourcePolicy APIを活用して行う方法があったようですが、 今回のアップデートでより楽にパラメータを共有できるようになったので試してみました。 前提 共有先のアカウントからパラメータを利用する際は、AWS CLIまたはAWS SDKで利用します。 AWS CLIを最新のバージョンに引き上げておく必要があります。 構成 今回はせっかくなので少し工夫が必要なSecureStringのパラメータをKMSキーで暗号化し、 AWS Resource Access Manager(RAM)を使用し、Organizations内のメンバーアカウントから参照できる