Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verwendung der nativen Parameterunterstützung in Parameter Store für Amazon Machine Image IDs

PDF
RSS
Fokusmodus
Verwendung der nativen Parameterunterstützung in Parameter Store für Amazon Machine Image IDs - AWS Systems Manager
Erteilen von Berechtigungen zum Erstellen eines Parameters aus dem Datentyp aws:ec2:imageWie AMI Die Formatvalidierung funktioniert

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie einen String Parameter erstellen, können Sie den Datentyp angeben, aws:ec2:image um sicherzustellen, dass der eingegebene Parameterwert gültig ist Amazon Machine Image (AMI) ID-Format.

Unterstützung für AMI Mit ID-Formaten können Sie vermeiden, dass all Ihre Skripte und Vorlagen jedes Mal mit einer neuen ID aktualisiert werden AMI die Sie in Ihren Prozessen verwenden möchten, wenn sich etwas ändert. Sie können einen Parameter mit dem Datentyp aws:ec2:image erstellen und für seinen Wert die ID eines AMI. Das ist der AMI aus dem Sie neue Instanzen erstellen möchten. Anschließend verweisen Sie in Ihren Vorlagen, Befehlen und Skripts auf diesen Parameter.

Sie können beispielsweise den Parameter angeben, der Ihren bevorzugten enthält AMI ID, wenn Sie den run-instances Befehl Amazon Elastic Compute Cloud (Amazon EC2) ausführen.

Anmerkung

Der Benutzer, der diesen Befehl ausführt, muss über AWS Identity and Access Management (IAM-) Berechtigungen verfügen, die den ssm:GetParameters API-Vorgang einschließen, damit der Parameterwert validiert werden kann. Andernfalls schlägt die Parametererstellung fehl.

Linux & macOS
aws ec2 run-instances \
    --image-id resolve:ssm:/golden-ami \
    --count 1 \
    --instance-type t2.micro \
    --key-name my-key-pair \
    --security-groups my-security-group
Windows
aws ec2 run-instances ^
    --image-id resolve:ssm:/golden-ami ^
    --count 1 ^
    --instance-type t2.micro ^
    --key-name my-key-pair ^
    --security-groups my-security-group
anchoranchor
aws ec2 run-instances \
    --image-id resolve:ssm:/golden-ami \
    --count 1 \
    --instance-type t2.micro \
    --key-name my-key-pair \
    --security-groups my-security-group

Sie können auch Ihre bevorzugte Option wählen AMI wenn Sie eine Instance mit der EC2 Amazon-Konsole erstellen. Weitere Informationen finden Sie unter Verwenden eines Systems Manager Manager-Parameters zur Suche nach einem AMIim EC2 Amazon-Benutzerhandbuch.

Wenn es an der Zeit ist, ein anderes zu verwenden AMI In Ihrem Workflow zur Instanzerstellung müssen Sie nur den Parameter mit dem neuen aktualisieren AMI Wert und Parameter Store überprüft erneut, ob Sie eine ID im richtigen Format eingegeben haben.

Erteilen von Berechtigungen zum Erstellen eines Parameters aus dem Datentyp aws:ec2:image

Mithilfe von AWS Identity and Access Management (IAM-) Richtlinien können Sie Benutzerzugriff gewähren oder einschränken Parameter Store API-Operationen und Inhalte.

Um einen aws:ec2:image-Datentypparameter zu erstellen, muss der Benutzer ssm:PutParameter- sowohl als auch über ec2:DescribeImages-Berechtigungen verfügen.

Die folgende Beispielrichtlinie erteilt Benutzern die Berechtigung zum Aufrufen der API-Operation PutParameter für aws:ec2:image. Dies bedeutet, dass der Benutzer einen Parameter des Datentyps aws:ec2:imagezum System hinzufügen kann. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ssm:PutParameter",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeImages",
            "Resource": "*"
        }
    ]
}

Wie AMI Die Formatvalidierung funktioniert

Wenn Sie aws:ec2:image als Datentyp für einen Parameter angeben, erstellt Systems Manager den Parameter nicht sofort. Stattdessen führt sie einen asynchronen Validierungsvorgang durch, um sicherzustellen, dass der Parameterwert die Formatierungsanforderungen für ein AMI ID, und dass der angegebene AMI ist in Ihrem verfügbar AWS-Konto.

Eine Parameterversionsnummer wird möglicherweise generiert, bevor die Validierungsoperation abgeschlossen ist. Die Operation wird möglicherweise nicht abgeschlossen, auch wenn eine Parameterversionsnummer geniert wird.

Um zu überprüfen, ob Ihre Parameter erfolgreich erstellt wurden, empfehlen wir, Amazon EventBridge zu verwenden, um Ihnen Benachrichtigungen über Ihre create und die update Parameteroperationen zu senden. Diese Benachrichtigungen melden, ob eine Parameteroperation erfolgreich war oder nicht. Wenn eine Operation fehlschlägt, enthält die Benachrichtigung eine Fehlermeldung, die den Grund für den Fehler angibt. 

{
    "version": "0",
    "id": "eed4a719-0fa4-6a49-80d8-8ac65EXAMPLE",
    "detail-type": "Parameter Store Change",
    "source": "aws.ssm",
    "account": "111122223333",
    "time": "2020-05-26T22:04:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:ssm:us-east-2:111122223333:parameter/golden-ami"
    ],
    "detail": {
        "exception": "Unable to Describe Resource",
        "dataType": "aws:ec2:image",
        "name": "golden-ami",
        "type": "String",
        "operation": "Create"
    }
}

Für Informationen zum Abonnieren von Parameter Store Ereignisse in EventBridge, sieheBenachrichtigungen einrichten oder Aktionen auslösen auf der Grundlage von Parameter Store Veranstaltungen.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.