Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan dukungan parameter asli di Parameter Store untuk Gambar Mesin Amazon IDs
Saat Anda membuat String parameter, Anda dapat menentukan tipe data aws:ec2:image untuk memastikan bahwa nilai parameter yang Anda masukkan valid Amazon Machine Image (AMI) Format ID.
Support untuk AMI Format ID memungkinkan Anda untuk menghindari memperbarui semua skrip dan templat Anda dengan ID baru setiap kali AMI yang ingin Anda gunakan dalam proses Anda berubah. Anda dapat membuat parameter dengan tipe dataaws:ec2:image, dan untuk nilainya, masukkan ID AMI. Ini adalah AMI Anda ingin membuat instance baru dari. Anda kemudian mereferensi parameter ini dalam templat, perintah, dan script Anda.
Misalnya, Anda dapat menentukan parameter yang berisi pilihan Anda AMI ID saat Anda menjalankan run-instances perintah Amazon Elastic Compute Cloud (AmazonEC2).
catatan
Pengguna yang menjalankan perintah ini harus memiliki AWS Identity and Access Management (IAM) izin yang menyertakan ssm:GetParameters API operasi agar nilai parameter divalidasi. Jika tidak, proses pembuatan parameter gagal.
Anda juga dapat memilih pilihan Anda AMI saat Anda membuat instance menggunakan EC2 konsol Amazon. Untuk informasi selengkapnya, lihat Menggunakan parameter Systems Manager untuk menemukan parameter AMIdi Panduan EC2 Pengguna Amazon.
Ketika saatnya menggunakan yang berbeda AMI dalam alur kerja pembuatan instance Anda, Anda hanya perlu memperbarui parameter dengan yang baru AMI nilai, dan Parameter Store sekali lagi memvalidasi bahwa Anda telah memasukkan ID dalam format yang tepat.
Berikan izin untuk membuat parameter tipe aws:ec2:image data
Dengan menggunakan kebijakan AWS Identity and Access Management (IAM), Anda dapat memberikan atau membatasi akses pengguna ke Parameter Store APIoperasi dan konten.
Untuk membuat parameter tipe aws:ec2:image data, pengguna harus memiliki keduanya ssm:PutParameter dan ec2:DescribeImages izin.
Contoh kebijakan berikut memberikan izin kepada pengguna untuk memanggil PutParameter API operasi. aws:ec2:image Ini berarti bahwa pengguna dapat menambahkan parameter tipe data aws:ec2:image ke sistem.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ssm:PutParameter", "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:DescribeImages", "Resource": "*" } ] }
Bagaimana AMI format validasi bekerja
Saat Anda menentukan aws:ec2:image sebagai tipe data untuk sebuah parameter, Systems Manager tidak segera membuat parameter. Sebaliknya melakukan operasi validasi asinkron untuk memastikan bahwa nilai parameter memenuhi persyaratan pemformatan untuk AMI ID, dan yang ditentukan AMI tersedia di Anda Akun AWS.
Nomor versi parameter mungkin dihasilkan sebelum operasi validasi selesai. Operasi ini mungkin belum selesai bahkan jika nomor versi parameter telah dihasilkan.
Untuk memantau apakah parameter Anda berhasil dibuat, sebaiknya gunakan Amazon EventBridge untuk mengirimi Anda pemberitahuan tentang operasi Anda create dan update parameter. Notifikasi ini melaporkan apakah operasi parameter berhasil atau tidak. Jika operasi gagal, notifikasi menyertakan pesan kesalahan yang menjelaskan alasan kegagalan.
{ "version": "0", "id": "eed4a719-0fa4-6a49-80d8-8ac65EXAMPLE", "detail-type": "Parameter Store Change", "source": "aws.ssm", "account": "111122223333", "time": "2020-05-26T22:04:42Z", "region": "us-east-2", "resources": [ "arn:aws:ssm:us-east-2:111122223333:parameter/golden-ami" ], "detail": { "exception": "Unable to Describe Resource", "dataType": "aws:ec2:image", "name": "golden-ami", "type": "String", "operation": "Create" } }
Untuk informasi tentang berlangganan Parameter Store peristiwa di EventBridge, lihatMenyiapkan notifikasi atau memicu tindakan berdasarkan Parameter Store peristiwa.
