Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat Parameter Store parameter menggunakan Alat untuk Windows PowerShell
Anda dapat menggunakan AWS Tools for Windows PowerShell untuk membuatString,StringList, dan jenis SecureString parameter. Setelah menghapus parameter, tunggu setidaknya 30 detik untuk membuat parameter dengan nama yang sama.
Parameter tidak dapat direferensikan atau di-nest dalam nilai-nilai parameter lainnya. Anda tidak dapat menyertakan {{}} atau {{ssm: dalam nilai parameter.parameter-name}}
catatan
Parameter hanya tersedia di Wilayah AWS tempat mereka dibuat.
Topik
Buat String parameter (Alat untuk Windows PowerShell)
Instal dan konfigurasikan AWS Tools for PowerShell (Alat untuk Windows PowerShell), jika Anda belum melakukannya.
Untuk selengkapnya, lihat Menginstal AWS Tools for PowerShell.
-
Jalankan perintah berikut ini untuk membuat parameter yang berisi nilai teks biasa. Ganti masing-masing
example resource placeholderdengan informasi Anda sendiri.Write-SSMParameter ` -Name "parameter-name" ` -Value "parameter-value" ` -Type "String"-atau-
Jalankan perintah berikut untuk membuat parameter yang berisi Amazon Machine Image (AMI) ID sebagai nilai parameter.
catatan
Untuk membuat parameter dengan tag, buat service.model.tag sebelumnya sebagai variabel. Inilah contohnya.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"Write-SSMParameter ` -Name "parameter-name" ` -Value "an-AMI-id" ` -Type "String" ` -DataType "aws:ec2:image" ` -Tags $tag-DataTypeOpsi harus ditentukan hanya jika Anda membuat parameter yang berisi AMI ID. Untuk semua parameter lainnya, tipe data default adalahtext. Untuk informasi selengkapnya, lihat Menggunakan dukungan parameter asli di Parameter Store untuk Gambar Mesin Amazon IDs.Berikut ini adalah contoh yang menggunakan hierarki parameter.
Write-SSMParameter ` -Name "/IAD/Web/SQL/IPaddress" ` -Value "99.99.99.999" ` -Type "String" ` -Tags $tag -
Jalankan perintah berikut ini untuk memverifikasi detail parameter.
(Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters
Buat StringList parameter (Alat untuk Windows PowerShell)
Instal dan konfigurasikan AWS Tools for PowerShell (Alat untuk Windows PowerShell), jika Anda belum melakukannya.
Untuk selengkapnya, lihat Menginstal AWS Tools for PowerShell.
-
Jalankan perintah berikut untuk membuat StringList parameter. Ganti masing-masing
example resource placeholderdengan informasi Anda sendiri.catatan
Untuk membuat parameter dengan tag, buat service.model.tag sebelumnya sebagai variabel. Inilah contohnya.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"Write-SSMParameter ` -Name "parameter-name" ` -Value "a-comma-separated-list-of-values" ` -Type "StringList" ` -Tags $tagJika berhasil, perintah mengembalikan nomor versi parameter.
Ini contohnya.
Write-SSMParameter ` -Name "stringlist-parameter" ` -Value "Milana,Mariana,Mark,Miguel" ` -Type "StringList" ` -Tags $tagcatatan
Item dalam
StringListharus dipisahkan dengan koma (,). Anda tidak dapat menggunakan tanda baca atau karakter khusus lainnya untuk menghindari item dalam daftar. Jika Anda memiliki nilai parameter yang memerlukan koma, maka gunakan tipeString. -
Jalankan perintah berikut ini untuk memverifikasi detail parameter.
(Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters
Buat SecureString parameter (Alat untuk Windows PowerShell)
Sebelum Anda membuat parameter SecureString, baca tentang persyaratan untuk tipe parameter ini. Untuk informasi selengkapnya, lihat Buat SecureString parameter menggunakan AWS CLI.
penting
Hanya nilai dari parameter SecureString yang dienkripsi. Nama parameter, deskripsi, dan properti lainnya tidak dienkripsi.
penting
Parameter Store hanya mendukung KMSkunci enkripsi simetris. Anda tidak dapat menggunakan KMSkunci enkripsi asimetris untuk mengenkripsi parameter Anda. Untuk bantuan menentukan apakah KMS kunci simetris atau asimetris, lihat Mengidentifikasi KMS kunci simetris dan asimetris dalam Panduan Pengembang AWS Key Management Service
Instal dan konfigurasikan AWS Tools for PowerShell (Alat untuk Windows PowerShell), jika Anda belum melakukannya.
Untuk selengkapnya, lihat Menginstal AWS Tools for PowerShell.
-
Jalankan perintah berikut ini untuk membuat sebuah parameter. Ganti masing-masing
example resource placeholderdengan informasi Anda sendiri.catatan
Untuk membuat parameter dengan tag, pertama buat service.model.tag sebagai variabel. Inilah contohnya.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"Write-SSMParameter ` -Name "parameter-name" ` -Value "parameter-value" ` -Type "SecureString" ` -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" ` -Tags $tagJika berhasil, perintah mengembalikan nomor versi parameter.
catatan
Untuk menggunakan yang Kunci yang dikelola AWS ditetapkan ke akun Anda, hapus
-KeyIdparameter dari perintah.Berikut adalah contoh yang menggunakan nama yang dikaburkan (3l3vat3131) untuk parameter kata sandi dan. Kunci yang dikelola AWS
Write-SSMParameter ` -Name "/Finance/Payroll/3l3vat3131" ` -Value "P@sSwW)rd" ` -Type "SecureString"` -Tags $tag -
Jalankan perintah berikut ini untuk memverifikasi detail parameter.
(Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters
Secara default, semua nilai SecureString ditampilkan sebagai cipher-text. Untuk mendekripsi SecureString nilai, pengguna harus memiliki izin untuk memanggil operasi AWS KMS DekripsiAPI. Untuk informasi tentang mengkonfigurasi kontrol akses AWS KMS
, lihat Autentikasi dan Kontrol Akses untuk AWS KMS di Panduan Developer AWS Key Management Service .
penting
Jika Anda mengubah alias KMS kunci untuk KMS kunci yang digunakan untuk mengenkripsi parameter, maka Anda juga harus memperbarui alias kunci yang digunakan parameter untuk referensi. AWS KMS Ini hanya berlaku untuk alias KMS kunci; ID kunci yang dilampirkan alias tetap sama kecuali Anda menghapus seluruh kunci.
