AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 Systems Manager 参数 (AWS CLI)

可以使用 AWS CLI 创建一个使用 StringStringListSecureString 数据类型的参数。

有关使用 AWS CLI 创建参数的更多信息,请参阅演练:在命令中创建和使用参数 (AWS CLI)

注意

参数只在创建它的区域可用。

创建 StringStringList 参数 (AWS CLI)

  1. Install and configure the AWS CLI, if you have not already.

    For information, see Install or Upgrade and then Configure the AWS CLI.

  2. 运行以下命令创建一个参数。

    aws ssm put-parameter --name "parameter_name" --value "a parameter value, or a comma-separated list of values" --type String or StringList --tier Standard or Advanced

    如果成功,则该命令返回参数的版本号。

    下面是使用 StringList 数据类型的示例。

    aws ssm put-parameter --name /IAD/ERP/Oracle/addUsers --value "Milana,Mariana,Mark,Miguel" --type StringList --tier Standard

    注意

    • 如果您未指定 tier 参数,系统会创建一个标准参数。有关高级参数的更多信息,请参阅 关于高级参数

    • StringList 中的项目必须用逗号 (,) 分隔。不能使用其他标点符号或特殊字符对列表中的项目进行转义。如果您有需要逗号的参数值,则使用 String 数据类型。

  3. 运行以下命令验证参数的详细信息。

    aws ssm get-parameters --name "the_parameter_name_you_specified"

    下面是使用前面示例中指定的名称的示例。

    aws ssm get-parameters --name "/IAD/ERP/Oracle/addUsers"

创建安全字符串参数 (AWS CLI)

在创建安全字符串参数前,请阅读关于此类型参数的要求。有关更多信息,请参阅 关于安全字符串参数

  1. Install and configure the AWS CLI, if you have not already.

    For information, see Install or Upgrade and then Configure the AWS CLI.

  2. 运行以下命令创建一个参数。

    aws ssm put-parameter --name "parameter_name" --value "parameter value" --type SecureString --key-id "a KMS CMK ID, a KMS CMK ARN, an alias name, or an alias ARN" --tier Standard or Advanced

    注意

    要使用分配给您的账户的 AWS Key Management Service (KMS) 客户主密钥 (CMK),请从命令中删除 key-id 参数。有关 CMK 的更多信息,请参阅 AWS Key Management Service Developer Guide 中的 AWS Key Management Service 概念

    下面是为密码参数和 CMK 使用难以辨认的名称 (elixir3131) 的示例。

    aws ssm put-parameter --name /Finance/Payroll/elixir3131 --value "P@sSwW)rd" --type SecureString --key-id arn:aws:kms:us-west-2:123456789012:key/1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d5e --tier Advanced
  3. 运行以下命令验证参数的详细信息。

    aws ssm get-parameters --name "the_parameter_name_you_specified" --with-decryption

    注意

    如果您不指定 with-decryption 参数,或者如果您指定no-with-decryption 参数,命令会返回加密的 GUID。