Membuat Parameter Store parameter menggunakan Tools untuk Windows PowerShell - AWS Systems Manager
Membuat parameter String (Alat untuk Windows PowerShell)Membuat StringList parameter (Alat untuk Windows PowerShell)Membuat SecureString parameter (Alat untuk Windows PowerShell)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Parameter Store parameter menggunakan Tools untuk Windows PowerShell

Anda dapat menggunakan AWS Tools for Windows PowerShell untuk membuatString,StringList, dan jenis SecureString parameter. Setelah menghapus parameter, tunggu setidaknya 30 detik untuk membuat parameter dengan nama yang sama.

Parameter tidak dapat direferensikan atau di-nest dalam nilai-nilai parameter lainnya. Anda tidak dapat menyertakan {{}} atau {{ssm:parameter-name}} dalam nilai parameter.

catatan

Parameter hanya tersedia di Wilayah AWS tempat mereka dibuat.

Membuat parameter String (Alat untuk Windows PowerShell)

  1. Instal dan konfigurasikan Alat AWS untuk PowerShell (Alat untuk Windows PowerShell), jika Anda belum melakukannya.

    Untuk selengkapnya, lihat Menginstal Alat AWS untuk PowerShell.

  2. Jalankan perintah berikut ini untuk membuat parameter yang berisi nilai teks biasa. Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "String"

    -atau-

    Jalankan perintah berikut ini untuk membuat parameter yang berisi ID Amazon Machine Image (AMI) sebagai nilai parameter.

    catatan

    Untuk membuat parameter dengan tag, buat service.model.tag sebelumnya sebagai variabel. Inilah contohnya.

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "an-AMI-id" `
    -Type "String" `
    -DataType "aws:ec2:image" `
    -Tags $tag

    Opsi -DataType harus ditentukan hanya jika Anda membuat parameter yang berisi ID AMI. Untuk semua parameter lainnya, tipe data default adalah text. Untuk informasi selengkapnya, lihat Menggunakan dukungan parameter asli Parameter Store untuk Amazon Machine Image IDs.

    Berikut ini adalah contoh yang menggunakan hierarki parameter.

    Write-SSMParameter `
    -Name "/IAD/Web/SQL/IPaddress" `
    -Value "99.99.99.999" `
    -Type "String" `
    -Tags $tag

  3. Jalankan perintah berikut ini untuk memverifikasi detail parameter.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Membuat StringList parameter (Alat untuk Windows PowerShell)

  1. Instal dan konfigurasikan Alat AWS untuk PowerShell (Alat untuk Windows PowerShell), jika Anda belum melakukannya.

    Untuk selengkapnya, lihat Menginstal Alat AWS untuk PowerShell.

  2. Jalankan perintah berikut untuk membuat StringList parameter. Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

    catatan

    Untuk membuat parameter dengan tag, buat service.model.tag sebelumnya sebagai variabel. Inilah contohnya. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "a-comma-separated-list-of-values" `
    -Type "StringList" `
    -Tags $tag

    Jika berhasil, perintah mengembalikan nomor versi parameter.

    Ini contohnya.

    Write-SSMParameter `
    -Name "stringlist-parameter" `
    -Value "Milana,Mariana,Mark,Miguel" `
    -Type "StringList" `
    -Tags $tag
    catatan

    Item dalam StringList harus dipisahkan dengan koma (,). Anda tidak dapat menggunakan tanda baca atau karakter khusus lainnya untuk menghindari item dalam daftar. Jika Anda memiliki nilai parameter yang memerlukan koma, maka gunakan tipe String.

  3. Jalankan perintah berikut ini untuk memverifikasi detail parameter.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified").Parameters

Membuat SecureString parameter (Alat untuk Windows PowerShell)

Sebelum Anda membuat parameter SecureString, baca tentang persyaratan untuk tipe parameter ini. Untuk informasi selengkapnya, lihat Membuat SecureString parameter menggunakan AWS CLI.

penting

Hanya nilai dari parameter SecureString yang dienkripsi. Nama parameter, deskripsi, dan properti lainnya tidak dienkripsi.

penting

Parameter Storehanya mendukung kunci KMS enkripsi simetris. Anda tidak dapat menggunakan kunci KMS enkripsi asimetris untuk mengenkripsi parameter Anda. Untuk bantuan menentukan apakah kunci KMS simetris atau asimetris, lihat Mengidentifikasi kunci KMS simetris dan asimetris dalam Panduan Developer AWS Key Management Service

  1. Instal dan konfigurasikan Alat AWS untuk PowerShell (Alat untuk Windows PowerShell), jika Anda belum melakukannya.

    Untuk selengkapnya, lihat Menginstal Alat AWS untuk PowerShell.

  2. Jalankan perintah berikut ini untuk membuat sebuah parameter. Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

    catatan

    Untuk membuat parameter dengan tag, pertama buat service.model.tag sebagai variabel. Inilah contohnya. 

    $tag = New-Object Amazon.SimpleSystemsManagement.Model.Tag
$tag.Key = "tag-key"
$tag.Value = "tag-value"
    Write-SSMParameter `
    -Name "parameter-name" `
    -Value "parameter-value" `
    -Type "SecureString"  `
    -KeyId "an AWS KMS key ID, an AWS KMS key ARN, an alias name, or an alias ARN" `
    -Tags $tag

    Jika berhasil, perintah mengembalikan nomor versi parameter.

    catatan

    Untuk menggunakan yang Kunci yang dikelola AWS ditetapkan ke akun Anda, hapus -KeyId parameter dari perintah.

    Berikut adalah contoh yang menggunakan nama yang dikaburkan (3l3vat3131) untuk parameter kata sandi dan. Kunci yang dikelola AWS

    Write-SSMParameter `
    -Name "/Finance/Payroll/3l3vat3131" `
    -Value "P@sSwW)rd" `
    -Type "SecureString"`
    -Tags $tag

  3. Jalankan perintah berikut ini untuk memverifikasi detail parameter.

    (Get-SSMParameterValue -Name "the-parameter-name-you-specified" –WithDecryption $true).Parameters

Secara default, semua nilai SecureString ditampilkan sebagai cipher-text. Untuk mendekripsi SecureString nilai, pengguna harus memiliki izin untuk memanggil operasi AWS KMS Decrypt API. Untuk informasi tentang mengkonfigurasi kontrol akses AWS KMS , lihat Autentikasi dan Kontrol Akses untuk AWS KMS di Panduan Developer AWS Key Management Service .

penting

Jika Anda mengubah alias kunci KMS untuk kunci KMS yang digunakan untuk mengenkripsi parameter, maka Anda juga harus memperbarui alias kunci yang digunakan parameter untuk referensi. AWS KMS Ini hanya berlaku untuk alias kunci KMS; ID kunci yang dilampirkan alias tetap sama kecuali Anda menghapus seluruh kunci.