Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen eines Parameter Store Parameter mithilfe von Tools für Windows PowerShell
Sie können AWS Tools for Windows PowerShell es verwenden, um SecureString
Parametertypen String
StringList
, und zu erstellen. Warten Sie nach dem Löschen eines Parameters mindestens 30 Sekunden, um einen Parameter mit dem gleichen Namen zu erstellen.
Parameter können nicht referenziert oder in den Werten anderer Parameter verschachtelt werden. Sie können {{}}
oder {{ssm:
nicht in einen Parameterwert aufnehmen.parameter-name
}}
Anmerkung
Parameter sind nur dort verfügbar AWS-Region , wo sie erstellt wurden.
Themen
Einen Zeichenkettenparameter erstellen (Tools für Windows PowerShell)
Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.
Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.
-
Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen, der einen Klartext-Wert enthält. Ersetzen Sie jeden
example resource placeholder
durch Ihre Informationen.Write-SSMParameter ` -Name "
parameter-name
" ` -Value "parameter-value
" ` -Type "String"–oder–
Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen, der Folgendes enthält Amazon Machine Image (AMI) ID als Parameterwert.
Anmerkung
Um einen Parameter mit einem Tag zu erstellen, erstellen Sie den service.model.tag vorher als Variable. Ein Beispiel.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
Write-SSMParameter ` -Name "
parameter-name
" ` -Value "an-AMI-id
" ` -Type "String" ` -DataType "aws:ec2:image" ` -Tags $tagDie
-DataType
Option muss nur angegeben werden, wenn Sie einen Parameter erstellen, der eine enthält AMI ID. Für alle anderen Parameter lautet der Standarddatentyptext
. Weitere Informationen finden Sie unter Verwendung der nativen Parameterunterstützung in Parameter Store für Amazon Machine Image IDs.Im folgenden Beispiel wird eine Parameterhierarchie verwendet.
Write-SSMParameter ` -Name "/IAD/Web/SQL/IPaddress" ` -Value "99.99.99.999" ` -Type "String" ` -Tags $tag
-
Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.
(Get-SSMParameterValue -Name "
the-parameter-name-you-specified
").Parameters
Einen StringList Parameter erstellen (Tools für Windows PowerShell)
Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.
Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.
-
Führen Sie den folgenden Befehl aus, um einen StringList Parameter zu erstellen. Ersetzen Sie jeden
example resource placeholder
durch Ihre Informationen.Anmerkung
Um einen Parameter mit einem Tag zu erstellen, erstellen Sie den service.model.tag vorher als Variable. Ein Beispiel.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
Write-SSMParameter ` -Name "
parameter-name
" ` -Value "a-comma-separated-list-of-values
" ` -Type "StringList" ` -Tags $tagBei Erfolg gibt der Befehl die Versionsnummer des Parameters zurück.
Ein Beispiel.
Write-SSMParameter ` -Name "stringlist-parameter" ` -Value "Milana,Mariana,Mark,Miguel" ` -Type "StringList" ` -Tags $tag
Anmerkung
Die Elemente einer
StringList
müssen durch ein Komma (,) getrennt werden. Sie können keine anderen Satzzeichen oder Sonderzeichen als Escape-Zeichen für Elemente in der Liste verwenden. Verwenden Sie den TypString
, wenn ein Parameterwert ein Komma erfordert. -
Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.
(Get-SSMParameterValue -Name "
the-parameter-name-you-specified
").Parameters
Einen SecureString Parameter erstellen (Tools für Windows PowerShell)
Bevor Sie einen SecureString
-Parameter erstellen, informieren Sie sich über die Voraussetzungen für diese Art von Parameter. Weitere Informationen finden Sie unter Erstellen eines SecureString Parameters mit dem AWS CLI.
Wichtig
Nur der Wert eines SecureString
-Parameters wird verschlüsselt. Der Name des Parameters, die Beschreibung und andere Eigenschaften sind nicht verschlüsselt.
Wichtig
Parameter Store unterstützt nur KMS-Schlüssel mit symmetrischer Verschlüsselung. Sie können keinen KMS-Schlüssel zur asymmetrischen Verschlüsselung verwenden, um Ihre Parameter zu verschlüsseln. Wie Sie feststellen, ob ein KMS-Schlüssel symmetrisch oder asymmetrisch ist, erfahren Sie unter Erkennen symmetrischer und asymmetrischer Schlüssel im AWS Key Management Service -Entwicklerhandbuch.
Installieren und konfigurieren Sie die AWS Tools for PowerShell (Tools für Windows PowerShell), falls Sie dies noch nicht getan haben.
Weitere Informationen finden Sie unter Installieren des AWS Tools for PowerShell.
-
Führen Sie den folgenden Befehl aus, um einen Parameter zu erstellen. Ersetzen Sie jeden
example resource placeholder
durch Ihre Informationen.Anmerkung
Um einen Parameter mit einem Tag zu erstellen, erstellen Sie zuerst den service.model.tag als Variable. Ein Beispiel.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
Write-SSMParameter ` -Name "
parameter-name
" ` -Value "parameter-value
" ` -Type "SecureString" ` -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN
" ` -Tags $tagBei Erfolg gibt der Befehl die Versionsnummer des Parameters zurück.
Anmerkung
Um den Ihrem Konto Von AWS verwalteter Schlüssel zugewiesenen zu verwenden, entfernen Sie den
-KeyId
Parameter aus dem Befehl.Im folgenden Beispiel wird ein verschleierter Name (3l3vat3131) für einen Passwortparameter und einen Von AWS verwalteter Schlüssel verwendet.
Write-SSMParameter ` -Name "/Finance/Payroll/3l3vat3131" ` -Value "P@sSwW)rd" ` -Type "SecureString"` -Tags $tag
-
Führen Sie den folgenden Befehl aus, um die Details zu einem Parameter zu überprüfen.
(Get-SSMParameterValue -Name "
the-parameter-name-you-specified
" –WithDecryption $true).Parameters
Alle SecureString
-Werte werden standardmäßig als verschlüsselter Text angezeigt. Um einen SecureString
Wert zu entschlüsseln, muss ein Benutzer über die Berechtigung zum Aufrufen des API-Vorgangs AWS KMS Decrypt verfügen. Weitere Informationen zur Konfiguration der AWS KMS
-Zugriffskontrolle finden Sie unter Authentifizierung und Zugriffskontrolle für AWS KMS im AWS Key Management Service -Entwicklerhandbuch.
Wichtig
Wenn Sie den KMS-Schlüsselalias für den KMS-Schlüssel, der zum Verschlüsseln eines Parameters verwendet wird, ändern, müssen Sie auch den Schlüsselalias aktualisieren, mit dem der Parameter AWS KMS referenziert. Dies gilt nur für den KMS-Schlüsselalias; die Schlüssel-ID, die ein Alias anfügt, bleibt unverändert, es sei denn, Sie löschen den gesamten Schlüssel.