Arbeiten mit Parameterversionen

Jedes Mal, wenn Sie den Wert eines Parameters bearbeiten, erstellt Parameter Store, eine Funktion von AWS Systems Manager , eine neue Version des Parameters und behält die vorherigen Versionen bei. Zu Beginn der Erstellung eines Parameters weist Parameter Store diesem Parameter die Version 1 zu. Wenn Sie den Wert des Parameters ändern, erhöht Parameter Store die Versionsnummer automatisch um eins. Sie können die Details, einschließlich der Werte, aller Versionen im Verlauf eines Parameters anzeigen.

Sie können auch die Version eines Parameters angeben, der in API Befehlen und SSM Dokumenten verwendet werden soll; zum Beispiel:ssm:MyParameter:3. Sie können einen Parameternamen und eine bestimmte Versionsnummer in API Aufrufen und SSM Dokumenten angeben. Wenn Sie keine Versionsnummer angeben, verwendet das System automatisch die neueste Version. Wenn Sie die Nummer für eine nicht vorhandene Version angeben, gibt das System einen Fehler zurück, anstatt auf die neueste oder Standardversion des Parameters zurückzugreifen.

Sie können Parameterversionen verwenden, um zu sehen, wie oft ein Parameter im Lauf eines bestimmten Zeitraums geändert wurde. Parameterversionen bieten auch eine Schutzebene, wenn ein Parameterwert versehentlich geändert wird.

Sie können maximal 100 Versionen eines Parameters erstellen verwalten. Nachdem Sie 100 Versionen eines Parameters erstellt haben, wird jedes Mal, wenn Sie eine neue Version erstellen, die älteste Version des Parameters aus dem Verlauf entfernt, um Platz für die neue Version zu schaffen.

Eine Ausnahme ist, wenn bereits 100 Parameterversionen im Verlauf vorhanden sind und der ältesten Version eines Parameters eine Parameterbezeichnung zugewiesen wird. In diesem Fall wird diese Version nicht aus dem Verlauf entfernt, und die Anforderung, eine neue Parameterversion zu erstellen, schlägt fehl. Diese Schutzmaßnahme soll verhindern, dass Parameterversionen mit ihnen zugewiesenen geschäftskritischen Bezeichnungen gelöscht werden. Um mit dem Erstellen neuer Parameter fortzufahren, verschieben Sie die Bezeichnung zuerst von der ältesten Version des Parameters in eine neuere Version, um sie in Ihren Operationen verwenden zu können. Informationen zum Verschieben von Parameterbezeichnungen finden Sie unter Verschieben einer Parameterbezeichnung (Konsole) und Verschieben einer Parameterbezeichnung (AWS CLI).

Das folgende Verfahren zeigt, wie Sie einen Parameter bearbeiten und dann überprüfen, ob Sie eine neue Version erstellt haben. Sie können die Befehle get-parameter und get-parameters verwenden, um Parameterversionen anzuzeigen. Beispiele zur Verwendung dieser Befehle finden Sie unter GetParameterund GetParametersin der AWS Systems Manager APIReferenz

Erstellen einer neuen Version eines Parameters (Konsole)

Sie können die Systems Manager-Konsole verwenden, um eine neue Version eines Parameters zu erstellen und den Versionsverlauf eines Parameters anzuzeigen.

So erstellen Sie eine neue Version eines Parameters

1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

2. Wählen Sie im Navigationsbereich Parameter Store aus.

3. Wählen Sie den Namen eines Parameters aus, den Sie vorher erstellt haben. Weitere Informationen zum Erstellen eines neuen Parameters finden Sie unter Erstellen von Systems Manager-Parametern.

4. Wählen Sie Edit (Bearbeiten) aus.

5. Geben Sie im Feld Value einen neuen Wert ein und klicken Sie auf Save changes.

6. Wählen Sie den Namen des Parameters aus, den Sie gerade aktualisiert haben. Prüfen Sie auf der Registerkarte Overview, dass die Versionsnummer um 1 erhöht wurde, und überprüfen Sie den neuen Wert.

7. Um den Verlauf aller Versionen eines Parameters anzuzeigen, wählen Sie die Registerkarte History (Verlauf) aus.

Verweisen auf eine Parameterversion

Sie können in Befehlen, API Aufrufen und SSM Dokumenten auf bestimmte Parameterversionen verweisen, indem Sie das folgende Format verwenden: ssm:parameter-name:version-number.

Im folgenden Beispiel run-instances command verwendet Amazon Elastic Compute Cloud (AmazonEC2) Version 3 des Parametersgolden-ami.

Linux & macOS

aws ec2 run-instances \
    --image-id resolve:ssm:/golden-ami:3 \
    --count 1 \
    --instance-type t2.micro \
    --key-name my-key-pair \
    --security-groups my-security-group

Windows

aws ec2 run-instances ^
    --image-id resolve:ssm:/golden-ami:3 ^
    --count 1 ^
    --instance-type t2.micro ^
    --key-name my-key-pair ^
    --security-groups my-security-group

Anmerkung

Das Verwenden von resolve und einem Parameterwert ist nur mit der Option --image-id und einem Parameter, der ein Amazon Machine Image (AMI) als Wert enthält, möglich. Weitere Informationen finden Sie unter Unterstützung für native Parameter für Amazon Machine Image-IDs.

Hier ist ein Beispiel für die Angabe von Version 2 eines Parameters, der MyRunCommandParameter in einem SSM Dokument benannt ist.

YAML

---
schemaVersion: '2.2'
description: Run a shell script or specify the commands to run.
parameters:
  commands:
    type: String
    description: "(Required) Specify a shell script or a command to run."
    displayType: textarea
    default: "{{ssm:MyRunCommandParameter:2}}"
mainSteps:
- action: aws:runShellScript
  name: RunScript
  inputs:
    runCommand:
    - "{{commands}}"

JSON

{
    "schemaVersion": "2.2",
    "description": "Run a shell script or specify the commands to run.",
    "parameters": {
        "commands": {
            "type": "String",
            "description": "(Required) Specify a shell script or a command to run.",
            "displayType": "textarea",
            "default": "{{ssm:MyRunCommandParameter:2}}"
        }
    },
    "mainSteps": [
        {
            "action": "aws:runShellScript",
            "name": "RunScript",
            "inputs": {
                "runCommand": [
                    "{{commands}}"
                ]
            }
        }
    ]
}