创建一个 Systems Manager 参数(适用于 Windows PowerShell 的 AWS 工具) - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建一个 Systems Manager 参数(适用于 Windows PowerShell 的 AWS 工具)

您可以使用Amazon适用于 Windows PowerShell 创建的工具StringStringList, 和SecureString参数类型。

注意

参数不能被引用或嵌套在其他参数的值中。您不能将{{}}或者{{ssm:parameter-name}}在参数值中。

参数仅在Amazon Web Services 区域他们是在那里创建的。

创建String参数 (适用于 Windows PowerShell 的工具)

  1. 安装和配置AmazonTools for PowerShell,如果您还没有。

    想要了解有关信息,请参阅安装或升级Amazon命令行工具

  2. 运行以下命令,创建一个包含纯文本值的参数。

    Write-SSMParameter ` -Name "parameter-name" ` -Value "parameter-value" ` -Type "String"

    -或者-

    运行以下命令,创建一个包含Amazon Machine Image(AMI) ID 作为参数值。

    Write-SSMParameter ` -Name "parameter-name" ` -Value "an-AMI-id" ` -Type "String" ` -DataType "aws:ec2:image" ` -Tags "Key=tag-key,Value=tag-value"

    这些区域有:-DataType选项仅当要创建包含AMIID 对于所有其他参数,默认数据类型为 text。有关更多信息,请参阅 Amazon 系统映像 ID 的本机参数支持

    下面是使用参数层次结构的示例。

    Write-SSMParameter ` -Name "/IAD/Web/SQL/IPaddress" ` -Value "99.99.99.999" ` -Type "String" ` -Tags "Key=Region,Value=IAD"
  3. 运行以下命令验证参数的详细信息。

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

创建StringList参数 (适用于 Windows PowerShell 的工具)

  1. 安装和配置AmazonTools for PowerShell,如果您还没有。

    想要了解有关信息,请参阅安装或升级Amazon命令行工具

  2. 运行以下命令,创建 StringList 参数。

    Write-SSMParameter ` -Name "parameter-name" ` -Value "a-comma-separated-list-of-values" ` -Type "StringList" ` -Tags "Key=tag-key,Value=tag-value"

    如果成功,则该命令返回参数的版本号。

    以下是示例。

    Write-SSMParameter ` -Name "stringlist-parameter" ` -Value "Milana,Mariana,Mark,Miguel" ` -Type "StringList"
    注意

    StringList 中的项目必须用逗号 (,) 分隔。不能使用其他标点符号或特殊字符对列表中的项目进行转义。如果您有需要逗号的参数值,则使用 String 类型。

  3. 运行以下命令验证参数的详细信息。

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

创建一个 SecureString 参数(适用于 Windows PowerShell 的 AWS 工具)

在创建 SecureString 参数前,请阅读关于此类型参数的要求。有关更多信息,请参阅 创建 SecureString 参数 (AmazonCLI)

重要

Parameter Store 仅支持Op称KMS 密钥。您不能使用不对称 KMS 密钥来加密您的参数。有关确定 KMS 密钥是对称还是非对称的帮助,请参阅。识别对称 KMS 密钥和非对称 KMS 密钥中的Amazon Key Management Service开发人员指南

  1. 安装和配置AmazonTools for PowerShell,如果您还没有。

    想要了解有关信息,请参阅安装或升级Amazon命令行工具

  2. 运行以下命令创建一个参数。

    Write-SSMParameter ` -Name "parameter-name" ` -Value "parameter-value" ` -Type "SecureString" ` -KeyId "an Amazon KMS key ID, an Amazon KMS key ARN, an alias name, or an alias ARN" ` --tags "Key=tag-key,Value=tag-value"

    如果成功,则该命令返回参数的版本号。

    注意

    使用Amazon托管Amazon分配给您的帐户的 KMS 密钥,请删除-KeyId参数。

    下面是对密码参数和使用模糊名称 (3l3vat3131) 的示例Amazon托管AmazonKMS 密钥。

    Write-SSMParameter ` -Name "/Finance/Payroll/3l3vat3131" ` -Value "P@sSwW)rd" ` -Type "SecureString"
  3. 运行以下命令验证参数的详细信息。

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters