Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Saat Anda membuat String
parameter, Anda dapat menentukan tipe data aws:ec2:image
untuk memastikan bahwa nilai parameter yang Anda masukkan valid Amazon Machine Image (AMI) Format ID.
Support untuk AMI Format ID memungkinkan Anda untuk menghindari memperbarui semua script dan templat Anda dengan ID baru setiap kali terjadi AMI yang ingin Anda gunakan dalam proses Anda berubah. Anda dapat membuat parameter dengan tipe dataaws:ec2:image
, dan untuk nilainya, masukkan ID dari AMI. Ini adalah AMI Anda ingin membuat instans baru dari. Anda kemudian mereferensi parameter ini dalam templat, perintah, dan script Anda.
Misalnya, Anda dapat menentukan parameter yang berisi pilihan Anda AMI ID saat Anda menjalankan run-instances
perintah Amazon Elastic Compute Cloud (AmazonEC2).
catatan
Pengguna yang menjalankan perintah ini harus memiliki izin AWS Identity and Access Management (IAM) yang mencakup ssm:GetParameters
API operasi agar nilai parameter dapat divalidasi. Jika tidak, proses pembuatan parameter gagal.
aws ec2 run-instances \ --image-id resolve:ssm:/golden-ami \ --count 1 \ --instance-type t2.micro \ --key-name my-key-pair \ --security-groups my-security-group
Anda juga dapat memilih pilihan Anda AMI saat Anda membuat instans menggunakan EC2 konsol Amazon. Untuk informasi lebih lanjut, lihat Menggunakan parameter Systems Manager untuk menemukan AMIdi Panduan EC2 Pengguna Amazon.
Ketika saatnya menggunakan yang berbeda AMI dalam alur kerja pembuatan instance Anda, Anda hanya perlu memperbarui parameter dengan yang baru AMI value, dan Parameter Store sekali lagi memvalidasi bahwa Anda telah memasukkan ID dalam format yang tepat.
Memberikan izin untuk membuat parameter tipe data aws:ec2:image
Dengan menggunakan kebijakan AWS Identity and Access Management (IAM), Anda dapat menyediakan atau membatasi akses pengguna ke Parameter Store APIoperasi dan konten.
Untuk membuat parameter tipe aws:ec2:image
data, pengguna harus memiliki keduanya ssm:PutParameter
dan ec2:DescribeImages
izin.
Contoh kebijakan berikut memberikan izin kepada pengguna untuk memanggil PutParameter
API operasi. aws:ec2:image
Ini berarti bahwa pengguna dapat menambahkan parameter tipe data aws:ec2:image
ke sistem.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ssm:PutParameter",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:DescribeImages",
"Resource": "*"
}
]
}
Bagaimana AMI format validasi bekerja
Saat Anda menentukan aws:ec2:image
sebagai tipe data untuk sebuah parameter, Systems Manager tidak segera membuat parameter. Sebagai gantinya melakukan operasi validasi asinkron untuk memastikan bahwa nilai parameter memenuhi persyaratan format untuk AMI ID, dan yang ditentukan AMI tersedia di Anda Akun AWS.
Nomor versi parameter mungkin dihasilkan sebelum operasi validasi selesai. Operasi ini mungkin belum selesai bahkan jika nomor versi parameter telah dihasilkan.
Untuk memantau apakah parameter Anda berhasil dibuat, kami merekomendasikan penggunaan Amazon EventBridge untuk mengirimkan notifikasi tentang operasi Anda create
dan update
parameter. Notifikasi ini melaporkan apakah operasi parameter berhasil atau tidak. Jika operasi gagal, notifikasi menyertakan pesan kesalahan yang menjelaskan alasan kegagalan.
{
"version": "0",
"id": "eed4a719-0fa4-6a49-80d8-8ac65EXAMPLE",
"detail-type": "Parameter Store Change",
"source": "aws.ssm",
"account": "111122223333",
"time": "2020-05-26T22:04:42Z",
"region": "us-east-2",
"resources": [
"arn:aws:ssm:us-east-2:111122223333:parameter/golden-ami"
],
"detail": {
"exception": "Unable to Describe Resource",
"dataType": "aws:ec2:image",
"name": "golden-ami",
"type": "String",
"operation": "Create"
}
}
Untuk informasi tentang berlangganan Parameter Store peristiwa di EventBridge, lihatMenyiapkan notifikasi atau memicu tindakan berdasarkan Parameter Store peristiwa.