Autorizzazioni Schema di riferimento Esempio

Ottieni un valore in testo semplice da Systems Manager Parameter Store

Quando crei un CloudFormation modello, potresti voler utilizzare valori di testo in chiaro memorizzati in Parameter Store. Parameter Store è una funzionalità di. AWS Systems Manager Per un'introduzione a Parameter Store, vedere AWS Systems Manager Parameter Store nella Guida AWS Systems Manager per l'utente.

Per utilizzare un valore in testo semplice di Parameter Store all'interno del modello, si utilizza un riferimento ssm dinamico. Questo riferimento consente di accedere ai valori dai parametri di tipo String o StringList in Parameter Store.

Per verificare quale versione di un riferimento ssm dinamico verrà utilizzata in un'operazione di pila, create un set di modifiche per l'operazione di pila. Quindi, esaminate il modello elaborato nella scheda Modello. Per ulteriori informazioni, consulta Creare un set di modifiche per uno CloudFormation stack e Visualizzare un set di modifiche per uno CloudFormation stack.

Quando si utilizzano riferimenti ssm dinamici, ci sono alcune cose importanti da tenere a mente:

CloudFormation non supporta il rilevamento della deriva sui riferimenti dinamici. Per i riferimenti ssm dinamici in cui non è stata specificata la versione del parametro, si consiglia, se si aggiorna la versione del parametro in Systems Manager, di eseguire anche un'operazione di aggiornamento dello stack su tutti gli stack che includono il riferimento ssm dinamico, per recuperare la versione più recente dei parametri.
Per utilizzare un riferimento ssm dinamico nella Parameters sezione del CloudFormation modello, è necessario includere un numero di versione. CloudFormation non consente di fare riferimento a un valore di Parameter Store senza un numero di versione in questa sezione. In alternativa, è possibile definire il parametro come tipo di parametro Systems Manager nel modello. Quando si esegue questa operazione, è possibile specificare una chiave del parametro Systems Manager come valore predefinito per il parametro. CloudFormation recupererà quindi la versione più recente del valore del parametro da Parameter Store, senza che sia necessario specificare un numero di versione. Questo può rendere i modelli più semplici e facili da gestire. Per ulteriori informazioni, consulta Fai riferimento alle risorse esistenti e ai parametri di Systems Manager con i CloudFormation tipi di parametri forniti.
Per le risorse personalizzate, CloudFormation risolve i riferimenti ssm dinamici prima di inviare la richiesta alla risorsa personalizzata.
CloudFormation non supporta l'utilizzo di riferimenti dinamici per fare riferimento a un parametro condiviso da un altro. Account AWS
CloudFormation non supporta l'utilizzo delle etichette dei parametri di Systems Manager nei riferimenti dinamici.

Autorizzazioni

Per specificare un parametro memorizzato nell'archivio dei parametri di Systems Manager, è necessario disporre dell'autorizzazione per chiamare GetParametersper il parametro specificato. Per informazioni su come creare IAM policy che forniscano l'accesso a parametri specifici di Systems Manager, vedere Restricting access to Systems Manager parameters using IAM policies nella AWS Systems Manager User Guide.

Schema di riferimento

Per fare riferimento a un valore di testo semplice memorizzato in Systems Manager Parameter Store nel CloudFormation modello, utilizzare il seguente schema ssm di riferimento.


{{resolve:ssm:parameter-name:version}}

Il riferimento deve essere conforme allo schema di espressione regolare per parameter-name e version:


{{resolve:ssm:[a-zA-Z0-9_.\-/]+(:\d+)?}}

parameter-name

Il nome del parametro in Archivio parametri . Il nome di parametro prevede la distinzione tra lettere maiuscole e minuscole.

Obbligatorio.

version

Un numero intero che specifica la versione del parametro da utilizzare. Se non specificate la versione esatta, CloudFormation utilizza la versione più recente del parametro ogni volta che create o aggiornate lo stack. Per ulteriori informazioni, consultate Lavorare con le versioni dei parametri nella Guida per l'AWS Systems Manager utente.

Facoltativo.

Esempio

L'esempio seguente crea un modello di EC2 avvio che fa riferimento a un AMI ID personalizzato memorizzato nel Parameter Store. Il riferimento dinamico recupera l'AMIID dalla versione 2 del golden-ami parametro ogni volta che viene avviata un'istanza dal modello di avvio.

JSON


{
    "Resources": {
        "MyLaunchTemplate": {
            "Type": "AWS::EC2::LaunchTemplate",
            "Properties": {
                "LaunchTemplateName": {
                    "Fn::Sub": "${AWS::StackName}-launch-template"
                },
                "LaunchTemplateData": {
                    "ImageId": "{{resolve:ssm:golden-ami:2}}",
                    "InstanceType": "t2.micro"
                }
            }
        }
    }
}

YAML


Resources:
  MyLaunchTemplate:
    Type: AWS::EC2::LaunchTemplate
    Properties: 
      LaunchTemplateName: !Sub ${AWS::StackName}-launch-template
      LaunchTemplateData:
        ImageId: '{{resolve:ssm:golden-ami:2}}'
        InstanceType: t2.micro

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ottieni valori archiviati in altri servizi

Ottieni la stringa sicura di Systems Manager