Utilisation de la prise en charge native des paramètres dans Parameter Store pour Amazon Machine Image IDs - AWS Systems Manager
Octroi d’autorisations pour créer un paramètre du type de données aws:ec2:imageComment ? AMI la validation du format fonctionne

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de la prise en charge native des paramètres dans Parameter Store pour Amazon Machine Image IDs

Lorsque vous créez un String paramètre, vous pouvez spécifier le type de données afin aws:ec2:image de vous assurer que la valeur du paramètre que vous entrez est valide Amazon Machine Image (AMI) Format d'identification.

Prise en charge de AMI Les formats d'identification vous permettent d'éviter de mettre à jour tous vos scripts et modèles avec un nouvel identifiant chaque fois que AMI que vous souhaitez utiliser dans vos modifications de processus. Vous pouvez créer un paramètre avec le type de donnéesaws:ec2:image, et pour sa valeur, saisir l'ID d'un AMI. C'est le AMI à partir de laquelle vous souhaitez créer de nouvelles instances. Vous référencez ensuite ce paramètre dans vos modèles, commandes et scripts.

Par exemple, vous pouvez spécifier le paramètre qui contient votre préférence AMI ID lorsque vous exécutez la run-instances commande Amazon Elastic Compute Cloud (Amazon EC2).

Note

L'utilisateur qui exécute cette commande doit disposer d'autorisations AWS Identity and Access Management (IAM) incluant l'opération d'ssm:GetParametersAPI pour que la valeur du paramètre soit validée. Sinon, le processus de création du paramètre échoue.

Linux & macOS
aws ec2 run-instances \
    --image-id resolve:ssm:/golden-ami \
    --count 1 \
    --instance-type t2.micro \
    --key-name my-key-pair \
    --security-groups my-security-group
Windows
aws ec2 run-instances ^
    --image-id resolve:ssm:/golden-ami ^
    --count 1 ^
    --instance-type t2.micro ^
    --key-name my-key-pair ^
    --security-groups my-security-group

Vous pouvez également choisir votre préféré AMI lorsque vous créez une instance à l'aide de la EC2 console Amazon. Pour plus d'informations, voir Utilisation d'un paramètre Systems Manager pour trouver un AMIdans le guide de EC2 l'utilisateur Amazon.

Quand il est temps d'utiliser un autre AMI dans votre flux de travail de création d'instance, il vous suffit de mettre à jour le paramètre avec le nouveau AMI valeur, et Parameter Store confirme à nouveau que vous avez saisi un identifiant dans le format approprié.

Octroi d’autorisations pour créer un paramètre du type de données aws:ec2:image

À l'aide de politiques AWS Identity and Access Management (IAM), vous pouvez fournir ou restreindre l'accès des utilisateurs à Parameter Store Opérations et contenu de l'API.

Pour créer un paramètre de type de données aws:ec2:image, l’utilisateur doit disposer des autorisations ssm:PutParameter et ec2:DescribeImages.

L'exemple de politique suivant octroie aux utilisateurs l'autorisation d'appeler l'opération d'API PutParameter pour aws:ec2:image. Cela signifie que l'utilisateur peut ajouter un paramètre du type de données aws:ec2:image au système. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ssm:PutParameter",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeImages",
            "Resource": "*"
        }
    ]
}

Comment ? AMI la validation du format fonctionne

Lorsque vous spécifiez aws:ec2:image comme type de données pour un paramètre, Systems Manager ne crée pas le paramètre immédiatement. Il effectue plutôt une opération de validation asynchrone pour s'assurer que la valeur du paramètre répond aux exigences de formatage d'un AMI ID, et que le spécifié AMI est disponible dans votre Compte AWS.

Un numéro de version de paramètre pourrait être généré avant la fin de l'opération de validation. L'opération peut ne pas être terminée même si un numéro de version de paramètre est généré.

Pour vérifier si vos paramètres ont été créés correctement, nous vous recommandons d'utiliser Amazon EventBridge pour vous envoyer des notifications concernant vos opérations create et celles relatives aux update paramètres. Ces notifications indiquent si une opération de paramètre a réussi ou non. Si une opération échoue, la notification inclut un message d'erreur indiquant la raison de l'échec. 

{
    "version": "0",
    "id": "eed4a719-0fa4-6a49-80d8-8ac65EXAMPLE",
    "detail-type": "Parameter Store Change",
    "source": "aws.ssm",
    "account": "111122223333",
    "time": "2020-05-26T22:04:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:ssm:us-east-2:111122223333:parameter/golden-ami"
    ],
    "detail": {
        "exception": "Unable to Describe Resource",
        "dataType": "aws:ec2:image",
        "name": "golden-ami",
        "type": "String",
        "operation": "Create"
    }
}

Pour plus d'informations sur l'abonnement à Parameter Store événements dans EventBridge, voirConfiguration des notifications ou déclenchement d'actions en fonction de Parameter Store événements.