Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat parameter Systems Manager (Tools for WindowsPowerShell)
Anda dapat menggunakan AWS Tools for Windows PowerShell untuk membuat tipe parameter String
, StringList
, dan SecureString
. Setelah menghapus parameter, tunggu setidaknya 30 detik untuk membuat parameter dengan nama yang sama.
Parameter tidak dapat direferensikan atau di-nest dalam nilai-nilai parameter lainnya. Anda tidak dapat menyertakan {{}}
atau {{ssm:
dalam nilai parameter.parameter-name
}}
catatan
Parameter hanya tersedia di Wilayah AWS tempat mereka dibuat.
Topik
BuatString
parameter (Alat untuk WindowsPowerShell)
Instal dan konfigurasiAWS Tools for PowerShell (Tools for WindowsPowerShell), jika Anda belum melakukannya.
Untuk informasi, lihat MenginstalAWS Tools for PowerShell.
-
Jalankan perintah berikut ini untuk membuat parameter yang berisi nilai teks biasa. Ganti setiap
contoh placeholder sumber daya
dengan informasi Anda sendiri.Write-SSMParameter ` -Name "
parameter-name
" ` -Value "parameter-value
" ` -Type "String"-atau-
Jalankan perintah berikut ini untuk membuat parameter yang berisi ID Amazon Machine Image (AMI) sebagai nilai parameter.
catatan
Untuk membuat parameter dengan tag, buat service.model.tag sebelum tangan sebagai variabel. Inilah contohnya.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
Write-SSMParameter ` -Name "
parameter-name
" ` -Value "an-AMI-id
" ` -Type "String" ` -DataType "aws:ec2:image" ` -Tags $tagOpsi
-DataType
harus ditentukan hanya jika Anda membuat parameter yang berisi ID AMI. Untuk semua parameter lainnya, tipe data default adalahtext
. Untuk informasi selengkapnya, lihat Dukungan parameter native untuk ID Amazon Machine Image.Berikut ini adalah contoh yang menggunakan hierarki parameter.
Write-SSMParameter ` -Name "/IAD/Web/SQL/IPaddress" ` -Value "99.99.99.999" ` -Type "String" ` -Tags $tag
-
Jalankan perintah berikut ini untuk memverifikasi detail parameter.
(Get-SSMParameterValue -Name "
the-parameter-name-you-specified
").Parameters
BuatStringList
parameter (Alat untuk WindowsPowerShell)
Instal dan konfigurasiAWS Tools for PowerShell (Tools for WindowsPowerShell), jika Anda belum melakukannya.
Untuk informasi, lihat MenginstalAWS Tools for PowerShell.
-
Jalankan perintah berikut ini untuk membuat sebuahStringList parameter. Ganti setiap
contoh placeholder sumber daya
dengan informasi Anda sendiri.catatan
Untuk membuat parameter dengan tag, buat service.model.tag sebelum tangan sebagai variabel. Inilah contohnya.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
Write-SSMParameter ` -Name "
parameter-name
" ` -Value "a-comma-separated-list-of-values
" ` -Type "StringList" ` -Tags $tagJika berhasil, perintah mengembalikan nomor versi parameter.
Ini contohnya.
Write-SSMParameter ` -Name "stringlist-parameter" ` -Value "Milana,Mariana,Mark,Miguel" ` -Type "StringList" ` -Tags $tag
catatan
Item dalam
StringList
harus dipisahkan dengan koma (,). Anda tidak dapat menggunakan tanda baca lain atau karakter khusus untuk item escape dalam daftar. Jika Anda memiliki nilai parameter yang memerlukan koma, maka gunakan tipeString
. -
Jalankan perintah berikut ini untuk memverifikasi detail parameter.
(Get-SSMParameterValue -Name "
the-parameter-name-you-specified
").Parameters
BuatSecureString parameter (Alat untuk WindowsPowerShell)
Sebelum Anda membuat parameter SecureString
, baca tentang persyaratan untuk tipe parameter ini. Untuk informasi selengkapnya, lihat Membuat parameter SecureString (AWS CLI).
penting
Hanya nilai dari parameter SecureString
yang dienkripsi. Nama parameter, deskripsi, dan properti lainnya tidak dienkripsi.
penting
Parameter Storehanya mendukung kunci KMS enkripsi simetris. Anda tidak dapat menggunakan kunci KMS enkripsi asimetris untuk mengenkripsi parameter Anda. Untuk bantuan menentukan apakah kunci KMS simetris atau asimetris, lihat Mengidentifikasi kunci KMS simetris dan asimetris dalam Panduan Developer AWS Key Management Service
Instal dan konfigurasiAWS Tools for PowerShell (Tools for WindowsPowerShell), jika Anda belum melakukannya.
Untuk informasi, lihat MenginstalAWS Tools for PowerShell.
-
Jalankan perintah berikut ini untuk membuat sebuah parameter. Ganti setiap
contoh placeholder sumber daya
dengan informasi Anda sendiri.catatan
Untuk membuat parameter dengan tag, pertama buat service.model.tag sebagai variabel. Inilah contohnya.
$tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag.Key = "tag-key" $tag.Value = "tag-value"
Write-SSMParameter ` -Name "
parameter-name
" ` -Value "parameter-value
" ` -Type "SecureString" ` -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN
" ` -Tags $tagJika berhasil, perintah mengembalikan nomor versi parameter.
catatan
Untuk menggunakan yangKunci yang dikelola AWS ditetapkan ke akun Anda, hapus
-KeyId
parameter dari perintah.Berikut ini adalah contoh yang menggunakan nama yang dikaburkan (3l3vat3131) untuk parameter kata sandi danKunci yang dikelola AWS -.
Write-SSMParameter ` -Name "/Finance/Payroll/3l3vat3131" ` -Value "P@sSwW)rd" ` -Type "SecureString"` -Tags $tag
-
Jalankan perintah berikut ini untuk memverifikasi detail parameter.
(Get-SSMParameterValue -Name "
the-parameter-name-you-specified
" –WithDecryption $true).Parameters
Secara default, semua nilai SecureString
ditampilkan sebagai cipher-text. Untuk mendekripsi sebuah nilai SecureString
, pengguna harus memiliki izin untuk memanggil operasi API AWS KMS Dekripsi. Untuk informasi tentang mengkonfigurasi kontrol akses AWS KMS, lihat Autentikasi dan Kontrol Akses untuk AWS KMS di Panduan Developer AWS Key Management Service.
penting
Jika Anda mengubah alias kunci KMS untuk kunci KMS yang digunakan untuk mengenkripsi parameter, maka Anda juga harus memperbarui alias kunci yang digunakan parameter untuk referensiAWS KMS. Ini hanya berlaku untuk alias kunci KMS; ID kunci yang dilampirkan alias tetap sama kecuali Anda menghapus seluruh kunci.