AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 Systems Manager 参数 (Tools for Windows PowerShell)

可以使用 Tools for Windows PowerShell 创建一个使用 StringStringListSecureString 数据类型的参数。

注意

参数只在创建它的 AWS 区域可用。

创建 StringStringList 参数 (Tools for Windows PowerShell)

  1. 打开 AWS Tools for Windows PowerShell 并运行以下命令指定您的凭证。您必须在 Amazon EC2 中具有管理员权限,或者您必须在 IAM 中被授予相应权限。有关更多信息,请参阅 Systems Manager 先决条件

    Set-AWSCredentials –AccessKey key_name –SecretKey key_name
  2. 运行以下命令为 PowerShell 会话设置区域。

    Set-DefaultAWSRegion -Region region

    region 表示 AWS Systems Manager 支持的 AWS 区域的区域标识符,如US East (Ohio) Region的 us-east-2。有关受支持 region 值的列表,请参阅 AWS General ReferenceAWS Systems Manager 区域和终端节点表区域列。

  3. 运行以下命令创建一个参数。

    Write-SSMParameter -Name "parameter_name" -Value "a parameter value, or a comma-separated list of values" -Type "String or StringList"

    如果成功,则该命令返回参数的版本号。

    注意

    StringList 中的项目必须用逗号 (,) 分隔。不能使用其他标点符号或特殊字符对列表中的项目进行转义。如果您有需要逗号的参数值,则使用 String 数据类型。

    下面是使用 String 数据类型的示例。

    Write-SSMParameter -Name "/IAD/Web/SQL/IPaddress" -Value "99.99.99.999" -Type "String"
  4. 运行以下命令验证参数的详细信息。

    (Get-SSMParameterValue -Name "the_parameter_name_you_specified").Parameters

创建安全字符串参数 (Tools for Windows PowerShell)

在创建安全字符串参数之前,请了解这种类型的参数的要求。有关更多信息,请参阅 关于安全字符串参数

  1. 打开 AWS Tools for Windows PowerShell 并运行以下命令指定您的凭证。您必须在 Amazon EC2 中具有管理员权限,或者您必须在 IAM 中被授予相应权限。有关更多信息,请参阅 Systems Manager 先决条件

    Set-AWSCredentials –AccessKey key_name –SecretKey key_name
  2. 运行以下命令为 PowerShell 会话设置区域。

    Set-DefaultAWSRegion -Region region

    region 表示 AWS Systems Manager 支持的 AWS 区域的区域标识符,如US East (Ohio) Region的 us-east-2。有关受支持 region 值的列表,请参阅 AWS General ReferenceAWS Systems Manager 区域和终端节点表区域列。

  3. 运行以下命令创建一个参数。

    Write-SSMParameter -Name "parameter_name" -Value "a parameter value" -Type "SecureString" -KeyId "a KMS CMK ID, a KMS CMK ARN, an alias name, or an alias ARN"

    如果成功,则该命令返回参数的版本号。

    注意

    要使用分配给您的账户的 AWS 托管客户主密钥 (CMK),请从命令中删除 -KeyId 参数。

    下面是为密码参数和 AWS 托管客户主密钥 (CMK) 使用难以辨认的名称 (elixir3131) 的示例。

    Write-SSMParameter -Name "/Finance/Payroll/elixir3131" -Value "P@sSwW)rd" -Type "SecureString"
  4. 运行以下命令验证参数的详细信息。

    (Get-SSMParameterValue -Name "the_parameter_name_you_specified" –WithDecryption $true).Parameters