Erstellen eines Parameter Store Parameter mithilfe von Tools für Windows PowerShell - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Parameter Store Parameter mithilfe von Tools für Windows PowerShell

Sie können AWS Tools for Windows PowerShell es verwenden, um SecureString Parametertypen StringStringList, und zu erstellen. Warten Sie nach dem Löschen eines Parameters mindestens 30 Sekunden, um einen Parameter mit dem gleichen Namen zu erstellen.

Parameter können nicht referenziert oder in den Werten anderer Parameter verschachtelt werden. Sie können {{}} oder {{ssm:parameter-name}} nicht in einen Parameterwert aufnehmen.

Anmerkung

Parameter sind nur dort verfügbar AWS-Region , wo sie erstellt wurden.

Einen Zeichenkettenparameter erstellen (Tools für Windows PowerShell)

  1. Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.

    Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.

  2. Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen, der einen Klartext-Wert enthält. Ersetzen Sie jeden example resource placeholder durch Ihre Informationen.

    Write-SSMParameter ` -Name "parameter-name" ` -Value "parameter-value" ` -Type "String"

    –oder–

    Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen, der Folgendes enthält Amazon Machine Image (AMI) ID als Parameterwert.

    Anmerkung

    Um einen Parameter mit einem Tag zu erstellen, erstellen Sie den service.model.tag vorher als Variable. Ein Beispiel.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
    Write-SSMParameter ` -Name "parameter-name" ` -Value "an-AMI-id" ` -Type "String" ` -DataType "aws:ec2:image" ` -Tags $tag

    Die -DataType Option muss nur angegeben werden, wenn Sie einen Parameter erstellen, der eine enthält AMI ID. Für alle anderen Parameter lautet der Standarddatentyp text. Weitere Informationen finden Sie unter Verwendung der nativen Parameterunterstützung in Parameter Store für Amazon Machine Image IDs.

    Im folgenden Beispiel wird eine Parameterhierarchie verwendet.

    Write-SSMParameter ` -Name "/IAD/Web/SQL/IPaddress" ` -Value "99.99.99.999" ` -Type "String" ` -Tags $tag
  3. Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Einen StringList Parameter erstellen (Tools für Windows PowerShell)

  1. Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.

    Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.

  2. Führen Sie den folgenden Befehl aus, um einen StringList Parameter zu erstellen. Ersetzen Sie jeden example resource placeholder durch Ihre Informationen.

    Anmerkung

    Um einen Parameter mit einem Tag zu erstellen, erstellen Sie den service.model.tag vorher als Variable. Ein Beispiel.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
    Write-SSMParameter ` -Name "parameter-name" ` -Value "a-comma-separated-list-of-values" ` -Type "StringList" ` -Tags $tag

    Bei Erfolg gibt der Befehl die Versionsnummer des Parameters zurück.

    Ein Beispiel.

    Write-SSMParameter ` -Name "stringlist-parameter" ` -Value "Milana,Mariana,Mark,Miguel" ` -Type "StringList" ` -Tags $tag
    Anmerkung

    Die Elemente einer StringList müssen durch ein Komma (,) getrennt werden. Sie können keine anderen Satzzeichen oder Sonderzeichen als Escape-Zeichen für Elemente in der Liste verwenden. Verwenden Sie den Typ String, wenn ein Parameterwert ein Komma erfordert.

  3. Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Einen SecureString Parameter erstellen (Tools für Windows PowerShell)

Bevor Sie einen SecureString-Parameter erstellen, informieren Sie sich über die Voraussetzungen für diese Art von Parameter. Weitere Informationen finden Sie unter Erstellen eines SecureString Parameters mit dem AWS CLI.

Wichtig

Nur der Wert eines SecureString-Parameters wird verschlüsselt. Der Name des Parameters, die Beschreibung und andere Eigenschaften sind nicht verschlüsselt.

Wichtig

Parameter Store unterstützt nur KMS-Schlüssel mit symmetrischer Verschlüsselung. Sie können keinen KMS-Schlüssel zur asymmetrischen Verschlüsselung verwenden, um Ihre Parameter zu verschlüsseln. Wie Sie feststellen, ob ein KMS-Schlüssel symmetrisch oder asymmetrisch ist, erfahren Sie unter Erkennen symmetrischer und asymmetrischer Schlüssel im AWS Key Management Service -Entwicklerhandbuch.

  1. Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.

    Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.

  2. Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen. Ersetzen Sie jeden example resource placeholder durch Ihre Informationen.

    Anmerkung

    Um einen Parameter mit einem Tag zu erstellen, erstellen Sie zuerst den service.model.tag als Variable. Ein Beispiel.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
    Write-SSMParameter ` -Name "parameter-name" ` -Value "parameter-value" ` -Type "SecureString" ` -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" ` -Tags $tag

    Bei Erfolg gibt der Befehl die Versionsnummer des Parameters zurück.

    Anmerkung

    Um den Ihrem Konto Von AWS verwalteter Schlüssel zugewiesenen zu verwenden, entfernen Sie den -KeyId Parameter aus dem Befehl.

    Im folgenden Beispiel wird ein verschleierter Name (3l3vat3131) für einen Passwortparameter und einen Von AWS verwalteter Schlüssel verwendet.

    Write-SSMParameter ` -Name "/Finance/Payroll/3l3vat3131" ` -Value "P@sSwW)rd" ` -Type "SecureString"` -Tags $tag
  3. Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters

Alle SecureString-Werte werden standardmäßig als verschlüsselter Text angezeigt. Um einen SecureString Wert zu entschlüsseln, muss ein Benutzer über die Berechtigung zum Aufrufen des API-Vorgangs AWS KMS Decrypt verfügen. Weitere Informationen zur Konfiguration der AWS KMS -Zugriffskontrolle finden Sie unter Authentifizierung und Zugriffskontrolle für AWS KMS im AWS Key Management Service -Entwicklerhandbuch.

Wichtig

Wenn Sie den KMS-Schlüsselalias für den KMS-Schlüssel, der zum Verschlüsseln eines Parameters verwendet wird, ändern, müssen Sie auch den Schlüsselalias aktualisieren, mit dem der Parameter AWS KMS referenziert. Dies gilt nur für den KMS-Schlüsselalias; die Schlüssel-ID, die ein Alias anfügt, bleibt unverändert, es sei denn, Sie löschen den gesamten Schlüssel.