创建 Systems Manager 参数 (AWS CLI)
可以使用 AWS CLI 创建一个使用 String
、StringList
或 SecureString
数据类型的参数。
有关使用 AWS CLI 创建参数的更多信息,请参阅演练:在命令中创建和使用参数 (AWS CLI)。
注意
参数只在创建它的 AWS 区域可用。
创建 String
或 StringList
参数 (AWS CLI)
-
安装并配置 AWS CLI(如果尚未执行该操作)。
有关信息,请参阅安装或升级 AWS CLI。
-
运行以下命令创建一个参数。
aws ssm put-parameter --name "
parameter_name
" --value "a parameter value, or a comma-separated list of values
" --typeString or StringList
如果成功,则该命令返回参数的版本号。
此示例将两个键/值对添加到参数。(根据本地计算机上的操作系统类型,运行以下命令之一。从本地 Windows 计算机运行的版本包含转义字符 (“\”),您需要从命令行工具运行命令。)
Windows 本地计算机:
aws ssm put-parameter --name
parameter-name
--value "parameter-value, or a comma-separated-list-of-values
" --type "String" --tags [{\"Key\":\"Region1\",\"Value\":\"East1\"},{\"Key\":\"Environment1\",\"Value\":\"Production1\"}]Linux 本地计算机:
aws ssm put-parameter --name
parameter-name
--value "parameter-value, or a comma-separated-list-of-values
" --type "String" --tags '[{"Key":"Region","Value":"East"},{"Key":"Environment", "Value":"Production"}]'下面是使用
StringList
数据类型的示例。aws ssm put-parameter --name /IAD/ERP/Oracle/addUsers --value "Milana,Mariana,Mark,Miguel" --type StringList --tier Standard
注意
-
StringList
中的项目必须用逗号 (,) 分隔。不能使用其他标点符号或特殊字符对列表中的项目进行转义。如果您有需要逗号的参数值,则使用String
数据类型。
-
-
运行以下命令验证参数的详细信息。
aws ssm get-parameters --name "
the_parameter_name_you_specified
"下面是使用前面示例中指定的名称的示例。
aws ssm get-parameters --name "/IAD/ERP/Oracle/addUsers"
创建安全字符串参数 (AWS CLI)
在创建安全字符串参数之前,请了解这种类型的参数的要求。有关更多信息,请参阅 关于安全字符串参数。
-
安装并配置 AWS CLI(如果尚未执行该操作)。
有关信息,请参阅安装或升级 AWS CLI。
-
运行以下命令创建一个参数。
aws ssm put-parameter --name "
parameter_name
" --value "parameter value
" --type SecureString --key-id "a KMS CMK ID, a KMS CMK ARN, an alias name, or an alias ARN
"注意
要使用分配给您的账户的 AWS Key Management Service (KMS) 客户主密钥 (CMK),请从命令中删除
key-id
参数。有关 CMK 的更多信息,请参阅 AWS Key Management Service Developer Guide 中的 AWS Key Management Service 概念。以下示例为密码参数和 CMK 使用难以辨认的名称 (
elixir3131
)。aws ssm put-parameter --name /Finance/Payroll/elixir3131 --value "P@sSwW)rd" --type SecureString --key-id arn:aws:kms:us-west-2:123456789012:key/1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d5e
-
运行以下命令验证参数的详细信息。
aws ssm get-parameters --name "
the_parameter_name_you_specified
" --with-decryption注意
如果您不指定
with-decryption
参数,或者如果您指定no-with-decryption
参数,命令会返回加密的 GUID。