Erstellen eines Systems Manager-Parameters (Tools for Windows PowerShell) - AWS Systems Manager
Erstellen eines String-Parameters (Tools for Windows PowerShell)Erstellen eines StringList-Parameters (Tools for Windows PowerShell)Erstellen eines SecureString-Parameters (Tools for Windows PowerShell)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Systems Manager-Parameters (Tools for Windows PowerShell)

Sie können mit AWS Tools for Windows PowerShell String-, StringList- und SecureString-Parametertypen erstellen. Warten Sie nach dem Löschen eines Parameters mindestens 30 Sekunden, um einen Parameter mit dem gleichen Namen zu erstellen.

Parameter können nicht referenziert oder in den Werten anderer Parameter verschachtelt werden. Sie können {{}} oder {{ssm:parameter-name}} nicht in einen Parameterwert aufnehmen.

Anmerkung

Parameter sind nur in den AWS-Region verfügbar, in denen sie erstellt wurden.

Erstellen eines String-Parameters (Tools for Windows PowerShell)

  1. Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.

    Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.

  2. Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen, der einen Klartext-Wert enthält. Ersetzen Sie jeden Beispiel Platzhalter für Ressourcen mit Ihren eigenen Informationen.

    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "String"

    –oder–

    Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen, der eine Amazon Machine Image (AMI)-ID als Parameterwert enthält.

    Anmerkung

    Um einen Parameter mit einem Tag zu erstellen, erstellen Sie den service.model.tag vorher als Variable. Ein Beispiel.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "an-AMI-id" `
    -Type "String" `
    -DataType "aws:ec2:image" `
    -Tags $tag

    Die Option -DataType muss nur angegeben werden, wenn Sie einen Parameter erstellen, der eine AMI-ID enthält. Für alle anderen Parameter lautet der Standarddatentyp text. Weitere Informationen finden Sie unter Unterstützung für native Parameter für Amazon Machine Image-IDs.

    Im folgenden Beispiel wird eine Parameterhierarchie verwendet.

    Write-SSMParameter `
    -Name "/IAD/Web/SQL/IPaddress" `
    -Value "99.99.99.999" `
    -Type "String" `
    -Tags $tag

  3. Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Erstellen eines StringList-Parameters (Tools for Windows PowerShell)

  1. Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.

    Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.

  2. Führen Sie den folgenden Befehl aus, um einen StringList-Parameter zu erstellen. Ersetzen Sie jeden Beispiel Platzhalter für Ressourcen mit Ihren eigenen Informationen.

    Anmerkung

    Um einen Parameter mit einem Tag zu erstellen, erstellen Sie den service.model.tag vorher als Variable. Ein Beispiel. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "a-comma-separated-list-of-values" `
    -Type "StringList" `
    -Tags $tag

    Bei Erfolg gibt der Befehl die Versionsnummer des Parameters zurück.

    Ein Beispiel.

    Write-SSMParameter `
    -Name "stringlist-parameter" `
    -Value "Milana,Mariana,Mark,Miguel" `
    -Type "StringList" `
    -Tags $tag
    Anmerkung

    Die Elemente einer StringList müssen durch ein Komma (,) getrennt werden. Sie können keine anderen Satzzeichen oder Sonderzeichen als Escape-Zeichen für Elemente in der Liste verwenden. Verwenden Sie den Typ String, wenn ein Parameterwert ein Komma erfordert.

  3. Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Erstellen eines SecureString-Parameters (Tools for Windows PowerShell)

Bevor Sie einen SecureString-Parameter erstellen, informieren Sie sich über die Voraussetzungen für diese Art von Parameter. Weitere Informationen finden Sie unter Erstellen eines SecureString-Parameters (AWS CLI).

Wichtig

Nur der Wert eines SecureString-Parameters wird verschlüsselt. Der Name des Parameters, die Beschreibung und andere Eigenschaften sind nicht verschlüsselt.

Wichtig

Parameter Store unterstützt nur KMS-Schlüssel zur symmetrischen Verschlüsselung. Sie können keinen KMS-Schlüssel zur asymmetrischen Verschlüsselung verwenden, um Ihre Parameter zu verschlüsseln. Wie Sie feststellen, ob ein KMS-Schlüssel symmetrisch oder asymmetrisch ist, erfahren Sie unter Erkennen symmetrischer und asymmetrischer Schlüssel im AWS Key Management Service-Entwicklerhandbuch.

  1. Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.

    Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.

  2. Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen. Ersetzen Sie jeden Beispiel Platzhalter für Ressourcen mit Ihren eigenen Informationen.

    Anmerkung

    Um einen Parameter mit einem Tag zu erstellen, erstellen Sie zuerst den service.model.tag als Variable. Ein Beispiel. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "SecureString"  `
    -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" `
    -Tags $tag

    Bei Erfolg gibt der Befehl die Versionsnummer des Parameters zurück.

    Anmerkung

    Zum Verwenden des Von AWS verwalteter Schlüssel, der Ihrem Konto zugewiesen wurde, müssen Sie den -KeyId-Parameter aus dem Befehl entfernen.

    Im folgenden Beispiel wird ein verschleierter Name (3l3vat3131) für einen Passwortparameter und einen Von AWS verwalteter Schlüssel verwendet.

    Write-SSMParameter `
    -Name "/Finance/Payroll/3l3vat3131" `
    -Value "P@sSwW)rd" `
    -Type "SecureString"`
    -Tags $tag

  3. Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters

Alle SecureString-Werte werden standardmäßig als verschlüsselter Text angezeigt. Um einen SecureString-Wert entschlüsseln zu können, muss ein Benutzer die Berechtigung zum Aufruf der AWS KMS-API-Operation Decrypt besitzen. Weitere Informationen zur Konfiguration der AWS KMS-Zugriffskontrolle finden Sie unter Authentifizierung und Zugriffskontrolle für AWS KMS im AWS Key Management Service-Entwicklerhandbuch.

Wichtig

Wenn Sie den KMS-Schlüsselalias für den KMS-Schlüssel, der zum Verschlüsseln eines Parameters verwendet wird, ändern, müssen Sie auch den Schlüsselalias aktualisieren, mit dem der Parameter AWS KMS referenziert. Dies gilt nur für den KMS-Schlüsselalias; die Schlüssel-ID, die ein Alias anfügt, bleibt unverändert, es sei denn, Sie löschen den gesamten Schlüssel.