本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中使用原生參數支援 Parameter Store 適用於 Amazon Machine Image IDs
建立String參數時,您可以將資料類型指定為 ,aws:ec2:image以確保您輸入的參數值有效 Amazon Machine Image (AMI) ID 格式。
支援 AMI ID 格式可讓您避免在每次更新所有指令碼和範本時,使用新的 ID AMI 您想要在程序變更中使用的 。您可以使用資料類型 建立 參數aws:ec2:image,並針對其值輸入 的 ID AMI。 這是 AMI 您要從中建立新執行個體。然後,您可以在範本、命令和指令碼中參考此參數。
例如,您可以指定包含您偏好的 參數 AMI 執行 Amazon Elastic Compute Cloud (Amazon EC2) run-instances命令時的 ID。
注意
執行此命令的使用者必須具有包含 ssm:GetParametersAPI操作的 AWS Identity and Access Management (IAM) 許可,才能驗證參數值。否則,參數建立程序會失敗。
您也可以選擇偏好的 AMI 當您使用 Amazon EC2主控台建立執行個體時。如需詳細資訊,請參閱使用 Systems Manager 參數尋找 AMI Amazon EC2使用者指南 中的 。
使用不同的 AMI 在執行個體建立工作流程中,您只需使用新的 更新 參數 AMI 值,以及 Parameter Store 會再次驗證您已以適當的格式輸入 ID。
授予許可以建立 aws:ec2:image 資料類型的參數
使用 AWS Identity and Access Management (IAM) 政策,您可以提供或限制使用者對 的存取權 Parameter Store API 操作和內容。
若要建立aws:ec2:image資料類型參數,使用者必須同時擁有 ssm:PutParameter和 ec2:DescribeImages許可。
下列範例政策會授予使用者呼叫 PutParameterAPI操作的許可aws:ec2:image。這意味著使用者可以將資料類型 aws:ec2:image 的參數新增至系統。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ssm:PutParameter", "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:DescribeImages", "Resource": "*" } ] }
方法 AMI 格式驗證運作
當您將 aws:ec2:image 指定為參數的資料類型時,Systems Manager 不會立即建立參數。它改為執行非同步驗證操作,以確保參數值符合 的格式要求 AMI ID,且指定的 AMI 可在您的 中使用 AWS 帳戶。
在驗證操作完成之前,可能會產生參數版本號碼。操作可能無法完成,即使會產生參數版本編號。
若要監控參數是否已成功建立,建議您使用 Amazon EventBridge 傳送與createupdate參數操作相關的通知。這些通知會報告參數操作是否成功。如果操作失敗,通知會包含錯誤訊息,指出失敗原因。
{ "version": "0", "id": "eed4a719-0fa4-6a49-80d8-8ac65EXAMPLE", "detail-type": "Parameter Store Change", "source": "aws.ssm", "account": "111122223333", "time": "2020-05-26T22:04:42Z", "region": "us-east-2", "resources": [ "arn:aws:ssm:us-east-2:111122223333:parameter/golden-ami" ], "detail": { "exception": "Unable to Describe Resource", "dataType": "aws:ec2:image", "name": "golden-ami", "type": "String", "operation": "Create" } }
如需有關訂閱 的資訊 Parameter Store 中的事件 EventBridge,請參閱 根據 設定通知或觸發動作 Parameter Store 事件。
