Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen eines Systems Manager-Parameters (Tools for Windows PowerShell)
Sie können mit AWS Tools for Windows PowerShell String
-, StringList
- und SecureString
-Parametertypen erstellen. Warten Sie nach dem Löschen eines Parameters mindestens 30 Sekunden, um einen Parameter mit dem gleichen Namen zu erstellen.
Parameter können nicht referenziert oder in den Werten anderer Parameter verschachtelt werden. Sie können {{}}
oder {{ssm:
nicht in einen Parameterwert aufnehmen.parameter-name
}}
Anmerkung
Parameter sind nur in den AWS-Region verfügbar, in denen sie erstellt wurden.
Themen
Erstellen eines String
-Parameters (Tools for Windows PowerShell)
Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.
Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.
-
Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen, der einen Klartext-Wert enthält. Ersetzen Sie jeden
Beispiel Platzhalter für Ressourcen
mit Ihren eigenen Informationen.Write-SSMParameter ` -Name "
parameter-name
" ` -Value "parameter-value
" ` -Type "String"–oder–
Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen, der eine Amazon Machine Image (AMI)-ID als Parameterwert enthält.
Anmerkung
Um einen Parameter mit einem Tag zu erstellen, erstellen Sie den service.model.tag vorher als Variable. Ein Beispiel.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
Write-SSMParameter ` -Name "
parameter-name
" ` -Value "an-AMI-id
" ` -Type "String" ` -DataType "aws:ec2:image" ` -Tags $tagDie Option
-DataType
muss nur angegeben werden, wenn Sie einen Parameter erstellen, der eine AMI-ID enthält. Für alle anderen Parameter lautet der Standarddatentyptext
. Weitere Informationen finden Sie unter Unterstützung für native Parameter für Amazon Machine Image-IDs.Im folgenden Beispiel wird eine Parameterhierarchie verwendet.
Write-SSMParameter ` -Name "/IAD/Web/SQL/IPaddress" ` -Value "99.99.99.999" ` -Type "String" ` -Tags $tag
-
Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.
(Get-SSMParameterValue -Name "
the-parameter-name-you-specified
").Parameters
Erstellen eines StringList
-Parameters (Tools for Windows PowerShell)
Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.
Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.
-
Führen Sie den folgenden Befehl aus, um einen StringList-Parameter zu erstellen. Ersetzen Sie jeden
Beispiel Platzhalter für Ressourcen
mit Ihren eigenen Informationen.Anmerkung
Um einen Parameter mit einem Tag zu erstellen, erstellen Sie den service.model.tag vorher als Variable. Ein Beispiel.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
Write-SSMParameter ` -Name "
parameter-name
" ` -Value "a-comma-separated-list-of-values
" ` -Type "StringList" ` -Tags $tagBei Erfolg gibt der Befehl die Versionsnummer des Parameters zurück.
Ein Beispiel.
Write-SSMParameter ` -Name "stringlist-parameter" ` -Value "Milana,Mariana,Mark,Miguel" ` -Type "StringList" ` -Tags $tag
Anmerkung
Die Elemente einer
StringList
müssen durch ein Komma (,) getrennt werden. Sie können keine anderen Satzzeichen oder Sonderzeichen als Escape-Zeichen für Elemente in der Liste verwenden. Verwenden Sie den TypString
, wenn ein Parameterwert ein Komma erfordert. -
Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.
(Get-SSMParameterValue -Name "
the-parameter-name-you-specified
").Parameters
Erstellen eines SecureString-Parameters (Tools for Windows PowerShell)
Bevor Sie einen SecureString
-Parameter erstellen, informieren Sie sich über die Voraussetzungen für diese Art von Parameter. Weitere Informationen finden Sie unter Erstellen eines SecureString-Parameters (AWS CLI).
Wichtig
Nur der Wert eines SecureString
-Parameters wird verschlüsselt. Der Name des Parameters, die Beschreibung und andere Eigenschaften sind nicht verschlüsselt.
Wichtig
Parameter Store unterstützt nur KMS-Schlüssel zur symmetrischen Verschlüsselung. Sie können keinen KMS-Schlüssel zur asymmetrischen Verschlüsselung verwenden, um Ihre Parameter zu verschlüsseln. Wie Sie feststellen, ob ein KMS-Schlüssel symmetrisch oder asymmetrisch ist, erfahren Sie unter Erkennen symmetrischer und asymmetrischer Schlüssel im AWS Key Management Service-Entwicklerhandbuch.
Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.
Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.
-
Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen. Ersetzen Sie jeden
Beispiel Platzhalter für Ressourcen
mit Ihren eigenen Informationen.Anmerkung
Um einen Parameter mit einem Tag zu erstellen, erstellen Sie zuerst den service.model.tag als Variable. Ein Beispiel.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
Write-SSMParameter ` -Name "
parameter-name
" ` -Value "parameter-value
" ` -Type "SecureString" ` -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN
" ` -Tags $tagBei Erfolg gibt der Befehl die Versionsnummer des Parameters zurück.
Anmerkung
Zum Verwenden des Von AWS verwalteter Schlüssel, der Ihrem Konto zugewiesen wurde, müssen Sie den
-KeyId
-Parameter aus dem Befehl entfernen.Im folgenden Beispiel wird ein verschleierter Name (3l3vat3131) für einen Passwortparameter und einen Von AWS verwalteter Schlüssel verwendet.
Write-SSMParameter ` -Name "/Finance/Payroll/3l3vat3131" ` -Value "P@sSwW)rd" ` -Type "SecureString"` -Tags $tag
-
Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.
(Get-SSMParameterValue -Name "
the-parameter-name-you-specified
" –WithDecryption $true).Parameters
Alle SecureString
-Werte werden standardmäßig als verschlüsselter Text angezeigt. Um einen SecureString
-Wert entschlüsseln zu können, muss ein Benutzer die Berechtigung zum Aufruf der AWS KMS-API-Operation Decrypt besitzen. Weitere Informationen zur Konfiguration der AWS KMS-Zugriffskontrolle finden Sie unter Authentifizierung und Zugriffskontrolle für AWS KMS im AWS Key Management Service-Entwicklerhandbuch.
Wichtig
Wenn Sie den KMS-Schlüsselalias für den KMS-Schlüssel, der zum Verschlüsseln eines Parameters verwendet wird, ändern, müssen Sie auch den Schlüsselalias aktualisieren, mit dem der Parameter AWS KMS referenziert. Dies gilt nur für den KMS-Schlüsselalias; die Schlüssel-ID, die ein Alias anfügt, bleibt unverändert, es sei denn, Sie löschen den gesamten Schlüssel.