AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

创建 Systems Manager 参数 (Tools for Windows PowerShell)

可以使用 Tools for Windows PowerShell 创建一个使用 StringStringListSecureString 数据类型的参数。

注意

参数只在创建它的区域可用。

创建 StringStringList 参数 (Tools for Windows PowerShell)

  1. 打开 AWS Tools for Windows PowerShell 并执行以下命令指定您的凭证。您必须在 Amazon EC2 中具有管理员权限,或者您必须在 IAM 中被授予相应权限。有关更多信息,请参阅 Systems Manager 先决条件

    Set-AWSCredentials –AccessKey key_name –SecretKey key_name
  2. 执行以下命令为 PowerShell 会话设置区域。该示例使用 us-east-2 区域。

    Set-DefaultAWSRegion -Region us-east-2
  3. 执行以下命令创建一个参数。

    Write-SSMParameter -Name "a name" -Value "a value, or a comma-separated list of values" -Type "String or StringList"

    如果成功,则该命令返回参数的版本号。

    注意

    StringList 中的项目必须用逗号 (,) 分隔。不能使用其他标点符号或特殊字符对列表中的项目进行转义。如果您有需要逗号的参数值,则使用 String 数据类型。

    下面是使用 String 数据类型的示例。

    Write-SSMParameter -Name "/IAD/Web/SQL/IPaddress" -Value "99.99.99.999" -Type "String"
  4. 执行以下命令验证参数的详细信息。

    (Get-SSMParameterValue -Name "the name you specified").Parameters

创建 SecureString 参数 (Tools for Windows PowerShell)

在创建 SecureString 参数前,请阅读关于此类型参数的要求。有关更多信息,请参阅 使用安全字符串参数

  1. 打开 AWS Tools for Windows PowerShell 并执行以下命令指定您的凭证。您必须在 Amazon EC2 中具有管理员权限,或者您必须在 IAM 中被授予相应权限。有关更多信息,请参阅 Systems Manager 先决条件

    Set-AWSCredentials –AccessKey key_name –SecretKey key_name
  2. 执行以下命令为 PowerShell 会话设置区域。该示例使用 us-east-2 区域。

    Set-DefaultAWSRegion -Region us-east-2
  3. 执行以下命令创建一个参数。

    Write-SSMParameter -Name "a name" -Value "a value" -Type "SecureString" -KeyId "a KMS CMK ID, a KMS CMK ARN, an alias name, or an alias ARN"

    如果成功,则该命令返回参数的版本号。

    注意

    要使用分配给您的账户的默认 AWS KMS CMK,请从命令中删除 -KeyId 参数。

    下面是对密码参数和用户默认 KMS CMK 使用模糊名称 (elixir3131) 的示例。

    Write-SSMParameter -Name "/Finance/Payroll/elixir3131" -Value "P@sSwW)rd" -Type "SecureString"
  4. 执行以下命令验证参数的详细信息。

    (Get-SSMParameterValue -Name "the name you specified" –WithDecryption $true).Parameters