那些遇到过的问题

使用cloudformation创建ssm安全字符串

aer*_*eus 4 aws-cloudformation aws-parameter-store

自2018年8月以来,AWS CloudFormation 在CloudFormation模板中支持AWS Systems Manager 安全字符串参数

我一直在搜寻高和低,但无法找到一种通过Cloudformation创建ssm-secure-string的方法,就像我可以通过以下方式为简单的SSM参数做到这一点一样 

Type: "AWS::SSM::Parameter"
Properties: 
  AllowedPattern: String
  Description: String
  Name: String
  Type: String
  Value: String
Run Code Online (Sandbox Code Playgroud)

有人可以帮我吗?还是现在没有办法通过Cloudformtion生成ssm-secure字符串?

Merci A

Apo*_*eus 6

根据当前文档,不支持通过cloudformation创建SSM安全字符串。

注意

AWS CloudFormation不支持SecureString参数类型。

2018年8月引入的是对CloudFormation中的SSM安全字符串作为参数的支持。链接

目前,这Custom Resource是唯一的方法,但是不建议在任何类型的基础模板中为安全字符串提供原始值。

更新(2019年11月):

按照,我们可以提供这样的用例的第三方资源提供者。Customer Resource很好,但是如果在多个堆栈中使用,则可以重复。因此,现在我更愿意将第三方资源提供程序用于安全SSM等常见用例。实施起来也很简单。

  • 我相信在 2021 年人们可以使用 `AWS::SecretsManager::Secret` (2认同)
  • @machin 我们不要忘记每个秘密 0.40 美元,而不是使用标准参数免费。成本是需要考虑的重要因素。 (2认同)

归档时间:

查看次数:

3039 次

最近记录:

5 年,11 月 前
相关归档
Sid属性在关键策略中有什么用? 11
S3 创建 CloudFormation 导致 400 Bad Request 10
如何使用 CloudFormation 强制删除 AWS ECR? 7
配置SNS传递重试策略 6
现有存储桶的 Cloudformation 触发事件 6
如何在CloudFormation中生成AWS根账户ARN? 6
以编程方式向 s3 存储桶添加多个事件通知 5
在嵌套堆栈中访问父级Cloudformation堆栈的名称 3
如何获取cloudformation堆栈中现有的VPC cidr 2
如何将 EC2 实例分配给子网内的固定 IP 地址? 1
难疑归档
如何检查文件是否存在而没有例外? 5290
如何在Python中安全地创建嵌套目录? 3909
如何在Bash中连接字符串变量 2624
Git拒绝合并关于rebase的无关历史 1862
如何避免JSP文件中的Java代码? 1649
如何恢复Git中丢失的存储? 1617
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
为什么Dictionary优先于Hashtable? 1348
你如何重命名Git标签? 1162
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146