Crea un Parameter Store parametro utilizzando Tools for Windows PowerShell - AWS Systems Manager
Creare un String parametro (Strumenti per Windows PowerShell)Creare un StringList parametro (Strumenti per Windows PowerShell)Creare un SecureString parametro (Strumenti per Windows PowerShell)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un Parameter Store parametro utilizzando Tools for Windows PowerShell

È possibile utilizzare AWS Tools for Windows PowerShell per creare String StringList e tipi di SecureString parametri. Dopo aver eliminato un parametro, attendere almeno 30 secondi per creare un parametro con lo stesso nome.

I parametri non possono essere referenziati o nidificati nei valori di altri parametri. Non è possibile includere {{}} o {{ssm:parameter-name}} in un valore di parametro.

Nota

I parametri sono disponibili solo nel Regione AWS luogo in cui sono stati creati.

Creare un String parametro (Strumenti per Windows PowerShell)

  1. Installa e configura AWS Tools for PowerShell (Strumenti per Windows PowerShell), se non l'hai già fatto.

    Per informazioni, consulta la pagina Installazione di AWS Tools for PowerShell.

  2. Eseguire il comando seguente per creare un parametro che contiene un valore di testo normale. Sostituisci ciascuno example resource placeholder con le tue informazioni.

    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "String"

    oppure

    Eseguite il comando seguente per creare un parametro che contenga un Amazon Machine Image (AMI) ID come valore del parametro.

    Nota

    Per creare un parametro con un tag, create il service.model.tag prima mano come variabile. Ecco un esempio.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "an-AMI-id" `
    -Type "String" `
    -DataType "aws:ec2:image" `
    -Tags $tag

    L'-DataTypeopzione deve essere specificata solo se state creando un parametro che contiene un AMI ID. Per tutti gli altri parametri, il tipo di dati predefinito è text. Per ulteriori informazioni, consulta Utilizzo del supporto nativo dei parametri in Parameter Store per Amazon Machine Image IDs.

    Ecco un esempio che utilizza una gerarchia di parametri.

    Write-SSMParameter `
    -Name "/IAD/Web/SQL/IPaddress" `
    -Value "99.99.99.999" `
    -Type "String" `
    -Tags $tag

  3. Utilizzare il comando seguente per verificare i dettagli del parametro.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Creare un StringList parametro (Strumenti per Windows PowerShell)

  1. Installa e configura AWS Tools for PowerShell (Strumenti per Windows PowerShell), se non l'hai già fatto.

    Per informazioni, consulta la pagina Installazione di AWS Tools for PowerShell.

  2. Eseguite il comando seguente per creare un StringList parametro. Sostituisci ciascuno example resource placeholder con le tue informazioni.

    Nota

    Per creare un parametro con un tag, create il service.model.tag prima mano come variabile. Ecco un esempio. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "a-comma-separated-list-of-values" `
    -Type "StringList" `
    -Tags $tag

    In caso di esito positivo, il comando restituisce il numero di versione del parametro.

    Ecco un esempio.

    Write-SSMParameter `
    -Name "stringlist-parameter" `
    -Value "Milana,Mariana,Mark,Miguel" `
    -Type "StringList" `
    -Tags $tag
    Nota

    Gli elementi in StringList devono essere separati da una virgola (,). Non è possibile utilizzare altri caratteri speciali o di punteggiatura per eseguire l'escape degli elementi inclusi nell'elenco. Se un valore di parametro richiede una virgola, utilizzare il tipo di dati String.

  3. Utilizzare il comando seguente per verificare i dettagli del parametro.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Creare un SecureString parametro (Strumenti per Windows PowerShell)

Prima di creare un parametro SecureString, consulta i requisiti relativi a questo tipo di parametro. Per ulteriori informazioni, consulta Create un SecureString parametro utilizzando il AWS CLI.

Importante

Solo il valore di un parametro SecureString viene crittografato. I nomi dei parametri, le descrizioni e altre proprietà non sono crittografati.

Importante

Parameter Store supporta solo chiavi di crittografia KMS simmetriche. Non è possibile utilizzare una KMSchiave di crittografia asimmetrica per crittografare i parametri. Per informazioni su come determinare se una KMS chiave è simmetrica o asimmetrica, consulta Identificazione delle chiavi simmetriche e asimmetriche nella Guida per gli sviluppatori KMS AWS Key Management Service

  1. Installa e configura AWS Tools for PowerShell (Strumenti per Windows), se non l'hai già fatto. PowerShell

    Per informazioni, consulta la pagina Installazione di AWS Tools for PowerShell.

  2. Per creare un parametro, eseguire questo comando. Sostituisci ciascuno example resource placeholder con le tue informazioni.

    Nota

    Per creare un parametro con un tag, crea prima il service.model.tag come variabile. Ecco un esempio. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "SecureString"  `
    -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" `
    -Tags $tag

    In caso di esito positivo, il comando restituisce il numero di versione del parametro.

    Nota

    Per utilizzare il parametro Chiave gestita da AWS assegnato al tuo account, rimuovi il -KeyId parametro dal comando.

    Segue un esempio che utilizza un nome offuscato (3l3vat3131) per un parametro password e una Chiave gestita da AWS.

    Write-SSMParameter `
    -Name "/Finance/Payroll/3l3vat3131" `
    -Value "P@sSwW)rd" `
    -Type "SecureString"`
    -Tags $tag

  3. Utilizzare il comando seguente per verificare i dettagli del parametro.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters

Per impostazione predefinita, tutti i valori SecureString vengono visualizzati come testo crittografato. Per decrittografare un SecureString valore, un utente deve disporre dell'autorizzazione a chiamare l'operazione AWS KMS APIDecrypt. Per informazioni sulla configurazione di AWS KMS controllo di accesso, vedere Autenticazione e controllo degli accessi per AWS KMS nella Guida per gli sviluppatori AWS Key Management Service .

Importante

Se si modifica l'alias della KMS KMS chiave utilizzata per crittografare un parametro, è necessario aggiornare anche l'alias della chiave a cui il parametro fa riferimento. AWS KMS Questo vale solo per l'alias della KMS chiave; l'ID della chiave a cui un alias allega rimane lo stesso a meno che non si elimini l'intera chiave.