AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 Systems Manager 参数 (AWS CLI)

可以使用 AWS CLI 创建一个使用 StringStringListSecureString 数据类型的参数。

有关使用 AWS CLI 创建参数的更多信息,请参阅演练:在命令中创建和使用参数 (AWS CLI)

注意

参数只在创建它的 AWS 区域可用。

创建 StringStringList 参数 (AWS CLI)

  1. 安装并配置 AWS CLI(如果尚未执行该操作)。

    有关信息,请参阅安装或升级 AWS CLI,然后对其进行配置

  2. 运行以下命令创建一个参数。

    aws ssm put-parameter --name "parameter_name" --value "a parameter value, or a comma-separated list of values" --type String or StringList

    如果成功,则该命令返回参数的版本号。

    此示例将两个键/值对添加到参数。(根据本地计算机上的操作系统类型,运行以下命令之一。从本地 Windows 计算机运行的版本包含转义字符 (“\”),您需要从命令行工具运行命令。)

    Windows 本地计算机:

    aws ssm put-parameter --name parameter-name --value "parameter-value, or a comma-separated-list-of-values" --type "String" --tags [{\"Key\":\"Region1\",\"Value\":\"East1\"},{\"Key\":\"Environment1\",\"Value\":\"Production1\"}]

    Linux 本地计算机:

    aws ssm put-parameter --name parameter-name --value "parameter-value, or a comma-separated-list-of-values" --type "String" --tags '[{"Key":"Region","Value":"East"},{"Key":"Environment", "Value":"Production"}]'

    下面是使用 StringList 数据类型的示例。

    aws ssm put-parameter --name /IAD/ERP/Oracle/addUsers --value "Milana,Mariana,Mark,Miguel" --type StringList --tier Standard

    注意

    • StringList 中的项目必须用逗号 (,) 分隔。不能使用其他标点符号或特殊字符对列表中的项目进行转义。如果您有需要逗号的参数值,则使用 String 数据类型。

  3. 运行以下命令验证参数的详细信息。

    aws ssm get-parameters --name "the_parameter_name_you_specified"

    下面是使用前面示例中指定的名称的示例。

    aws ssm get-parameters --name "/IAD/ERP/Oracle/addUsers"

创建安全字符串参数 (AWS CLI)

在创建安全字符串参数之前,请了解这种类型的参数的要求。有关更多信息,请参阅 关于安全字符串参数

  1. 安装并配置 AWS CLI(如果尚未执行该操作)。

    有关信息,请参阅安装或升级 AWS CLI,然后对其进行配置

  2. 运行以下命令创建一个参数。

    aws ssm put-parameter --name "parameter_name" --value "parameter value" --type SecureString --key-id "a KMS CMK ID, a KMS CMK ARN, an alias name, or an alias ARN"

    注意

    要使用分配给您的账户的 AWS Key Management Service (KMS) 客户主密钥 (CMK),请从命令中删除 key-id 参数。有关 CMK 的更多信息,请参阅 AWS Key Management Service Developer Guide 中的 AWS Key Management Service 概念

    以下示例为密码参数和 CMK 使用难以辨认的名称 (elixir3131)。

    aws ssm put-parameter --name /Finance/Payroll/elixir3131 --value "P@sSwW)rd" --type SecureString --key-id arn:aws:kms:us-west-2:123456789012:key/1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d5e
  3. 运行以下命令验证参数的详细信息。

    aws ssm get-parameters --name "the_parameter_name_you_specified" --with-decryption

    注意

    如果您不指定 with-decryption 参数,或者如果您指定no-with-decryption 参数,命令会返回加密的 GUID。