Systems Manager 파라미터 생성(Tools for Windows PowerShell) - AWS Systems Manager
String 파라미터 생성(Tools for Windows PowerShell)StringList 파라미터 생성(Tools for Windows PowerShell)SecureString 파라미터 생성(Tools for Windows PowerShell)

Systems Manager 파라미터 생성(Tools for Windows PowerShell)

AWS Tools for Windows PowerShell를 사용하여 String, StringListSecureString 파라미터 유형을 생성할 수 있습니다. 파라미터를 삭제한 후 최소 30초 동안 기다리고 같은 이름의 파라미터를 생성합니다.

파라미터는 다른 파라미터의 값에 참조되거나 중첩될 수 없습니다. 파라미터 값에 {{}} 또는 {{ssm:parameter-name}}을 포함할 수 없습니다.

참고

파라미터는 생성된 해당 파라미터가 생성된 AWS 리전에서만 사용할 수 있습니다.

String 파라미터 생성(Tools for Windows PowerShell)

  1. 아직 설치하지 않은 경우 AWS Tools for PowerShell(Tools for Windows PowerShell)을 설치하고 구성합니다.

    자세한 내용은 AWS Tools for PowerShell 설치를 참조하세요.

  2. 다음 명령을 실행하여 일반 텍스트 값을 포함하는 파라미터를 생성합니다. 각 example resource placeholder를 사용자의 정보로 바꿉니다.

    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "String"

    -또는-

    다음 명령을 실행하여 파라미터 값으로 Amazon Machine Image(AMI) ID를 포함하는 파라미터를 생성합니다.

    참고

    태그가 있는 파라미터를 생성하려면 변수로 service.model.tag를 생성합니다. 의 예는 다음과 같습니다.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "an-AMI-id" `
    -Type "String" `
    -DataType "aws:ec2:image" `
    -Tags $tag

    AMI ID를 포함하는 파라미터를 생성하는 경우에만 -DataType 옵션을 지정해야 합니다. 다른 모든 파라미터의 경우 기본 데이터 유형은 text입니다. 자세한 내용은 Amazon Machine Image ID에 대한 기본 파라미터 지원 단원을 참조하십시오.

    다음은 파라미터 계층 구조를 사용하는 예입니다.

    Write-SSMParameter `
    -Name "/IAD/Web/SQL/IPaddress" `
    -Value "99.99.99.999" `
    -Type "String" `
    -Tags $tag

  3. 다음 명령을 실행하여 파라미터의 세부 정보를 확인합니다.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

StringList 파라미터 생성(Tools for Windows PowerShell)

  1. 아직 설치하지 않은 경우 AWS Tools for PowerShell(Tools for Windows PowerShell)을 설치하고 구성합니다.

    자세한 내용은 AWS Tools for PowerShell 설치를 참조하세요.

  2. 다음 명령을 실행하여 StringList 파라미터를 생성합니다. 각 example resource placeholder를 사용자의 정보로 바꿉니다.

    참고

    태그가 있는 파라미터를 생성하려면 변수로 service.model.tag를 생성합니다. 의 예는 다음과 같습니다.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "a-comma-separated-list-of-values" `
    -Type "StringList" `
    -Tags $tag

    성공할 경우 명령은 파라미터의 버전 번호를 반환합니다.

    의 예는 다음과 같습니다.

    Write-SSMParameter `
    -Name "stringlist-parameter" `
    -Value "Milana,Mariana,Mark,Miguel" `
    -Type "StringList" `
    -Tags $tag
    참고

    StringList의 항목들은 쉼표(,)로 구분해야 합니다. 목록에서 항목을 이스케이프하기 위해 다른 문장 부호나 특수 기호를 사용할 수 없습니다. 쉼표가 필요한 파라미터 값이 있는 경우 String 유형을 사용합니다.

  3. 다음 명령을 실행하여 파라미터의 세부 정보를 확인합니다.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

SecureString 파라미터 생성(Tools for Windows PowerShell)

SecureString 파라미터를 생성하기 전에, 이 파라미터 유형에 대한 요건을 읽어 보십시오. 자세한 내용은 SecureString 파라미터 생성(AWS CLI) 단원을 참조하십시오.

중요

SecureString 파라미터의 만 암호화됩니다. 파라미터 이름, 설명 및 기타 속성은 암호화되지 않습니다.

중요

Parameter Store는 대칭 암호화 KMS 키만 지원합니다. 비대칭 암호화 KMS 키를 사용하여 파라미터를 암호화할 수 없습니다. KMS 키가 대칭인지 비대칭인지 확인하는 것과 관련된 도움말은 AWS Key Management Service Developer GuideIdentifying symmetric and asymmetric KMS keys를 참조하세요.

  1. 아직 설치하지 않은 경우 AWS Tools for PowerShell(Tools for Windows PowerShell)을 설치하고 구성합니다.

    자세한 내용은 AWS Tools for PowerShell 설치를 참조하세요.

  2. 다음 명령을 실행하여 파라미터를 생성합니다. 각 example resource placeholder를 사용자의 정보로 바꿉니다.

    참고

    태그가 있는 파라미터를 생성하려면 우선 변수로 service.model.tag를 생성합니다. 의 예는 다음과 같습니다.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "SecureString"  `
    -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" `
    -Tags $tag

    성공할 경우 명령은 파라미터의 버전 번호를 반환합니다.

    참고

    계정에 할당된 AWS 관리형 키을(를) 사용하려면 명령에서 -KeyId 파라미터를 제거합니다.

    다음은 암호 파라미터 및 AWS 관리형 키에 난독화된 이름(3l3vat3131)을 사용하는 예입니다.

    Write-SSMParameter `
    -Name "/Finance/Payroll/3l3vat3131" `
    -Value "P@sSwW)rd" `
    -Type "SecureString"`
    -Tags $tag

  3. 다음 명령을 실행하여 파라미터의 세부 정보를 확인합니다.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters

기본적으로 모든 SecureString 값은 암호 텍스트로 표시됩니다. SecureString 값을 복호화하려면 사용자에게 AWS KMS Decrypt API 작업을 호출할 수 있는 권한이 있어야 합니다. AWS KMS 액세스 제어 구성에 대한 자세한 내용은 AWS Key Management Service Developer GuideAuthentication and Access Control for AWS KMS를 참조하세요.

중요

파라미터를 암호화하는 데 사용되는 KMS 키에 대해 KMS 키 별칭을 변경하는 경우, 파라미터가 AWS KMS를 참조하는 데 사용하는 키 별칭도 업데이트해야 합니다. 이는 KMS 키 별칭에만 적용되며, 전체 키를 삭제하지 않는 한 별칭이 첨부되는 키 ID는 동일하게 유지됩니다.