Creazione di un parametro di Systems Manager (Tools for Windows PowerShell) - AWS Systems Manager
Creazione di un parametro String (Tools for Windows PowerShell)Creazione di un parametro StringList (Tools for Windows PowerShell)Creazione di un parametro SecureString (Tools for Windows PowerShell)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un parametro di Systems Manager (Tools for Windows PowerShell)

Puoi utilizzare AWS Tools for Windows PowerShell per creare i tipi di parametri String, StringList e SecureString. Dopo aver eliminato un parametro, attendere almeno 30 secondi per creare un parametro con lo stesso nome.

I parametri non possono essere referenziati o nidificati nei valori di altri parametri. Non è possibile includere {{}} o {{ssm:parameter-name}} in un valore di parametro.

Nota

I parametri sono disponibili solo nella Regione AWS in cui sono stati creati.

Creazione di un parametro String (Tools for Windows PowerShell)

  1. Se non lo hai ancora fatto, installa e configura AWS Tools for PowerShell (Strumenti per Windows PowerShell).

    Per informazioni, consulta la pagina Installazione di AWS Tools for PowerShell.

  2. Eseguire il comando seguente per creare un parametro che contiene un valore di testo normale. Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "String"

    oppure

    Eseguire il comando seguente per creare un parametro che contiene un ID Amazon Machine Image (AMI) come valore del parametro.

    Nota

    Per creare un parametro con un tag, create il service.model.tag prima mano come variabile. Ecco un esempio.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "an-AMI-id" `
    -Type "String" `
    -DataType "aws:ec2:image" `
    -Tags $tag

    L'opzione -DataType deve essere specificata solo se si sta creando un parametro che contiene un ID AMI. Per tutti gli altri parametri, il tipo di dati predefinito è text. Per ulteriori informazioni, consulta Supporto dei parametri nativi per gli ID di Amazon Machine Image.

    Ecco un esempio che utilizza una gerarchia di parametri.

    Write-SSMParameter `
    -Name "/IAD/Web/SQL/IPaddress" `
    -Value "99.99.99.999" `
    -Type "String" `
    -Tags $tag

  3. Utilizzare il comando seguente per verificare i dettagli del parametro.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Creazione di un parametro StringList (Tools for Windows PowerShell)

  1. Se non lo hai ancora fatto, installa e configura AWS Tools for PowerShell (Strumenti per Windows PowerShell).

    Per informazioni, consulta la pagina Installazione di AWS Tools for PowerShell.

  2. Eseguire il comando seguente per creare un parametro StringList. Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

    Nota

    Per creare un parametro con un tag, create il service.model.tag prima mano come variabile. Ecco un esempio. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "a-comma-separated-list-of-values" `
    -Type "StringList" `
    -Tags $tag

    In caso di esito positivo, il comando restituisce il numero di versione del parametro.

    Ecco un esempio.

    Write-SSMParameter `
    -Name "stringlist-parameter" `
    -Value "Milana,Mariana,Mark,Miguel" `
    -Type "StringList" `
    -Tags $tag
    Nota

    Gli elementi in StringList devono essere separati da una virgola (,). Non è possibile utilizzare altri caratteri speciali o di punteggiatura per eseguire l'escape degli elementi inclusi nell'elenco. Se un valore di parametro richiede una virgola, utilizzare il tipo di dati String.

  3. Utilizzare il comando seguente per verificare i dettagli del parametro.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Creazione di un parametro SecureString (Tools for Windows PowerShell)

Prima di creare un parametro SecureString, consulta i requisiti relativi a questo tipo di parametro. Per ulteriori informazioni, consulta Creazione di un parametro SecureString (AWS CLI).

Importante

Solo il valore di un parametro SecureString viene crittografato. I nomi dei parametri, le descrizioni e altre proprietà non sono crittografati.

Importante

Parameter Store supporta solo Chiavi KMS simmetriche. Non puoi utilizzare una chiave KMS asimmetrica per crittografare i parametri. Per informazioni su come determinare se una chiave KMS è simmetrica o asimmetrica, consulta Identificazione di chiavi KMS simmetriche e asimmetriche nella Guida per gli sviluppatori di AWS Key Management Service

  1. Se non lo hai ancora fatto, installa e configura AWS Tools for PowerShell (Strumenti per Windows PowerShell).

    Per informazioni, consulta la pagina Installazione di AWS Tools for PowerShell.

  2. Per creare un parametro, eseguire questo comando. Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

    Nota

    Per creare un parametro con un tag, crea prima il service.model.tag come variabile. Ecco un esempio. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "SecureString"  `
    -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" `
    -Tags $tag

    In caso di esito positivo, il comando restituisce il numero di versione del parametro.

    Nota

    Per utilizzare la Chiave gestita da AWS assegnata al tuo account, rimuovi il parametro -KeyId dal comando.

    Segue un esempio che utilizza un nome offuscato (3l3vat3131) per un parametro password e una Chiave gestita da AWS.

    Write-SSMParameter `
    -Name "/Finance/Payroll/3l3vat3131" `
    -Value "P@sSwW)rd" `
    -Type "SecureString"`
    -Tags $tag

  3. Utilizzare il comando seguente per verificare i dettagli del parametro.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters

Per impostazione predefinita, tutti i valori SecureString vengono visualizzati come testo crittografato. Per decrittare un valore SecureString, un utente deve disporre dell'autorizzazione per chiamare l'operazione API AWS KMS Decrypt (Decrittazione). Per informazioni sulla configurazione di AWS KMS controllo di accesso, vedere Autenticazione e controllo degli accessi per AWS KMS nella Guida per gli sviluppatori AWS Key Management Service.

Importante

Se si modifica l'alias della chiave del Servizio di gestione delle chiavi utilizzata per crittografare un parametro, è necessario aggiornare anche l'alias chiave utilizzato dal parametro per fare riferimento AWS KMS. Questo vale solo per l'alias della chiave del Servizio di gestione delle chiavi; l'ID chiave a cui viene associato un alias rimane lo stesso, a meno che non si elimini l'intera chiave.