Creare un Parameter Store parametro utilizzando Tools for Windows PowerShell - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un Parameter Store parametro utilizzando Tools for Windows PowerShell

È possibile utilizzare AWS Tools for Windows PowerShell per creare String StringList e tipi di SecureString parametri. Dopo aver eliminato un parametro, attendere almeno 30 secondi per creare un parametro con lo stesso nome.

I parametri non possono essere referenziati o nidificati nei valori di altri parametri. Non è possibile includere {{}} o {{ssm:parameter-name}} in un valore di parametro.

Nota

I parametri sono disponibili solo nel Regione AWS luogo in cui sono stati creati.

Creazione di un parametro String (Tools for Windows PowerShell)

  1. Installa e configura AWS Tools for PowerShell (Strumenti per Windows PowerShell), se non l'hai già fatto.

    Per informazioni, consulta la pagina Installazione di AWS Tools for PowerShell.

  2. Eseguire il comando seguente per creare un parametro che contiene un valore di testo normale. Sostituisci ogni example resource placeholder con le tue informazioni.

    Write-SSMParameter ` -Name "parameter-name" ` -Value "parameter-value" ` -Type "String"

    oppure

    Eseguite il comando seguente per creare un parametro che contenga un Amazon Machine Image (AMI) ID come valore del parametro.

    Nota

    Per creare un parametro con un tag, create il service.model.tag prima mano come variabile. Ecco un esempio.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
    Write-SSMParameter ` -Name "parameter-name" ` -Value "an-AMI-id" ` -Type "String" ` -DataType "aws:ec2:image" ` -Tags $tag

    L'-DataTypeopzione deve essere specificata solo se state creando un parametro che contiene un AMI ID. Per tutti gli altri parametri, il tipo di dati predefinito è text. Per ulteriori informazioni, consulta Utilizzo del supporto nativo dei parametri in Parameter Store per Amazon Machine Image IDs.

    Ecco un esempio che utilizza una gerarchia di parametri.

    Write-SSMParameter ` -Name "/IAD/Web/SQL/IPaddress" ` -Value "99.99.99.999" ` -Type "String" ` -Tags $tag
  3. Utilizzare il comando seguente per verificare i dettagli del parametro.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Creazione di un StringList parametro (Strumenti per Windows PowerShell)

  1. Installa e configura AWS Tools for PowerShell (Strumenti per Windows PowerShell), se non l'hai già fatto.

    Per informazioni, consulta la pagina Installazione di AWS Tools for PowerShell.

  2. Esegui il comando seguente per creare un StringList parametro. Sostituisci ogni example resource placeholder con le tue informazioni.

    Nota

    Per creare un parametro con un tag, create il service.model.tag prima mano come variabile. Ecco un esempio.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
    Write-SSMParameter ` -Name "parameter-name" ` -Value "a-comma-separated-list-of-values" ` -Type "StringList" ` -Tags $tag

    In caso di esito positivo, il comando restituisce il numero di versione del parametro.

    Ecco un esempio.

    Write-SSMParameter ` -Name "stringlist-parameter" ` -Value "Milana,Mariana,Mark,Miguel" ` -Type "StringList" ` -Tags $tag
    Nota

    Gli elementi in StringList devono essere separati da una virgola (,). Non è possibile utilizzare altri caratteri speciali o di punteggiatura per eseguire l'escape degli elementi inclusi nell'elenco. Se un valore di parametro richiede una virgola, utilizzare il tipo di dati String.

  3. Utilizzare il comando seguente per verificare i dettagli del parametro.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Creazione di un SecureString parametro (Strumenti per Windows PowerShell)

Prima di creare un parametro SecureString, consulta i requisiti relativi a questo tipo di parametro. Per ulteriori informazioni, consulta Creazione di un SecureString parametro utilizzando il AWS CLI.

Importante

Solo il valore di un parametro SecureString viene crittografato. I nomi dei parametri, le descrizioni e altre proprietà non sono crittografati.

Importante

Parameter Store supporta solo chiavi KMS con crittografia simmetrica. Non è possibile utilizzare una chiave KMS asimmetrica per crittografare i parametri. Per informazioni su come determinare se una chiave KMS è simmetrica o asimmetrica, consulta Identificazione di chiavi KMS simmetriche e asimmetriche nella Guida per gli sviluppatori di AWS Key Management Service

  1. Installa e configura AWS Tools for PowerShell (Strumenti per Windows PowerShell), se non l'hai già fatto.

    Per informazioni, consulta la pagina Installazione di AWS Tools for PowerShell.

  2. Per creare un parametro, eseguire questo comando. Sostituisci ogni example resource placeholder con le tue informazioni.

    Nota

    Per creare un parametro con un tag, crea prima il service.model.tag come variabile. Ecco un esempio.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
    Write-SSMParameter ` -Name "parameter-name" ` -Value "parameter-value" ` -Type "SecureString" ` -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" ` -Tags $tag

    In caso di esito positivo, il comando restituisce il numero di versione del parametro.

    Nota

    Per utilizzare il parametro Chiave gestita da AWS assegnato al tuo account, rimuovi il -KeyId parametro dal comando.

    Segue un esempio che utilizza un nome offuscato (3l3vat3131) per un parametro password e una Chiave gestita da AWS.

    Write-SSMParameter ` -Name "/Finance/Payroll/3l3vat3131" ` -Value "P@sSwW)rd" ` -Type "SecureString"` -Tags $tag
  3. Utilizzare il comando seguente per verificare i dettagli del parametro.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters

Per impostazione predefinita, tutti i valori SecureString vengono visualizzati come testo crittografato. Per decrittografare un SecureString valore, un utente deve avere l'autorizzazione a chiamare l'operazione AWS KMS Decrypt API. Per informazioni sulla configurazione di AWS KMS controllo di accesso, vedere Autenticazione e controllo degli accessi per AWS KMS nella Guida per gli sviluppatori AWS Key Management Service .

Importante

Se si modifica l'alias della chiave del Servizio di gestione delle chiavi utilizzata per crittografare un parametro, è necessario aggiornare anche l'alias chiave utilizzato dal parametro per fare riferimento AWS KMS. Questo vale solo per l'alias della chiave del Servizio di gestione delle chiavi; l'ID chiave a cui viene associato un alias rimane lo stesso, a meno che non si elimini l'intera chiave.