Création d'un Parameter Store paramètre à l'aide des outils pour Windows PowerShell - AWS Systems Manager
Création d'un paramètre de chaîne (Outils pour Windows PowerShell)Création d'un StringList paramètre (Outils pour Windows PowerShell)Création d'un SecureString paramètre (Outils pour Windows PowerShell)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un Parameter Store paramètre à l'aide des outils pour Windows PowerShell

Vous pouvez l'utiliser AWS Tools for Windows PowerShell pour créer StringStringList, et des types de SecureString paramètres. Après avoir supprimé un paramètre, attendez au moins 30 secondes avant de créer un paramètre avec le même nom.

Les paramètres ne peuvent pas être référencés ou imbriqués dans les valeurs d'autres paramètres. Vous ne pouvez pas inclure {{}} ou {{ssm:parameter-name}} dans une valeur de paramètre.

Note

Les paramètres ne sont disponibles que Région AWS là où ils ont été créés.

Création d'un paramètre de chaîne (Outils pour Windows PowerShell)

  1. Installez et configurez les AWS Tools for PowerShell (Outils pour Windows PowerShell), si ce n'est pas déjà fait.

    Pour plus d'informations, consultez Installation d' AWS Tools for PowerShell.

  2. Exécutez la commande suivante pour créer un paramètre contenant une valeur de texte brut. Remplacez chaque example resource placeholder par vos propres informations.

    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "String"

    -ou-

    Exécutez la commande suivante pour créer un paramètre contenant un Amazon Machine Image (AMI) ID comme valeur du paramètre.

    Note

    Pour créer un paramètre avec une balise, créez au préalable la service.model.tag en tant que variable. Voici un exemple.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "an-AMI-id" `
    -Type "String" `
    -DataType "aws:ec2:image" `
    -Tags $tag

    L'-DataTypeoption ne doit être spécifiée que si vous créez un paramètre contenant un AMI IDENTIFIANT. Pour tous les autres paramètres, le type de données par défaut est text. Pour de plus amples informations, veuillez consulter Utilisation de la prise en charge native des paramètres dans Parameter Store pour Amazon Machine Image IDs.

    Voici un exemple qui utilise une hiérarchie de paramètres.

    Write-SSMParameter `
    -Name "/IAD/Web/SQL/IPaddress" `
    -Value "99.99.99.999" `
    -Type "String" `
    -Tags $tag

  3. Exécutez la commande suivante pour vérifier les détails du paramètre.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Création d'un StringList paramètre (Outils pour Windows PowerShell)

  1. Installez et configurez les AWS Tools for PowerShell (Outils pour Windows PowerShell), si ce n'est pas déjà fait.

    Pour plus d'informations, consultez Installation d' AWS Tools for PowerShell.

  2. Exécutez la commande suivante pour créer un StringList paramètre. Remplacez chaque example resource placeholder par vos propres informations.

    Note

    Pour créer un paramètre avec une balise, créez au préalable la service.model.tag en tant que variable. Voici un exemple. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "a-comma-separated-list-of-values" `
    -Type "StringList" `
    -Tags $tag

    En cas de réussite, la commande renvoie le numéro de version du paramètre.

    Voici un exemple.

    Write-SSMParameter `
    -Name "stringlist-parameter" `
    -Value "Milana,Mariana,Mark,Miguel" `
    -Type "StringList" `
    -Tags $tag
    Note

    Les éléments d'un StringList doivent être séparés par une virgule (,). Vous ne pouvez pas utiliser d'autres caractères de ponctuation ou spéciaux pour introduire des articles dans la liste. Si vous avez une valeur de paramètre qui nécessite une virgule, alors utilisez le type String.

  3. Exécutez la commande suivante pour vérifier les détails du paramètre.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Création d'un SecureString paramètre (Outils pour Windows PowerShell)

Avant de créer un paramètre SecureString, lisez les exigences liées à ce type de paramètre. Pour de plus amples informations, veuillez consulter Création d'un SecureString paramètre à l'aide du AWS CLI.

Important

Seule la valeur d'un paramètre SecureString est chiffrée. Les noms de paramètres, les descriptions et d'autres propriétés ne sont pas chiffrés.

Important

Parameter Store prend uniquement en charge les clés KMS de chiffrement symétriques. Vous ne pouvez pas utiliser une clé KMS à chiffrement asymétrique pour chiffrer vos paramètres. Pour savoir si une clés KMS est symétrique ou asymétrique, consultez Identification de clés symétriques et asymétriques dans le Guide du développeur AWS Key Management Service .

  1. Installez et configurez les AWS Tools for PowerShell (Outils pour Windows PowerShell), si ce n'est pas déjà fait.

    Pour plus d'informations, consultez Installation d' AWS Tools for PowerShell.

  2. Exécutez la commande suivante pour créer un paramètre. Remplacez chaque example resource placeholder par vos propres informations.

    Note

    Pour créer un paramètre avec une balise, créez d'abord la service.model.tag en tant que variable. Voici un exemple. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "SecureString"  `
    -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" `
    -Tags $tag

    En cas de réussite, la commande renvoie le numéro de version du paramètre.

    Note

    Pour utiliser le paramètre Clé gérée par AWS attribué à votre compte, supprimez le -KeyId paramètre de la commande.

    Voici un exemple qui utilise un nom brouillé (3l3vat3131) pour un paramètre de mot de passe et une Clé gérée par AWS.

    Write-SSMParameter `
    -Name "/Finance/Payroll/3l3vat3131" `
    -Value "P@sSwW)rd" `
    -Type "SecureString"`
    -Tags $tag

  3. Exécutez la commande suivante pour vérifier les détails du paramètre.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters

Par défaut, toutes les valeurs SecureString sont affichées sous forme de texte chiffré. Pour déchiffrer une SecureString valeur, un utilisateur doit être autorisé à appeler l'opération de l'API AWS KMS Decrypt. Pour obtenir des informations sur la configuration du contrôle d'accès pour une AWS KMS , consultez Authentification et contrôle d'accès pour une AWS KMS dans le Manuel du développeur AWS Key Management Service .

Important

Si vous modifiez l'alias de clé KMS pour la clé KMS utilisée pour chiffrer un paramètre, vous devez alors également mettre à jour l'alias de clé utilisé par le paramètre pour référencer la AWS KMS. Cela s'applique uniquement à l'alias de clé KMS. L'ID de clé auquel un alias s'attache ne change pas, sauf si vous supprimez la clé entière.