标签: aws-ssm

无论如何，是否可以直接删除/删除 AWS 参数存储中的所有项目？

我找到的所有命令行都是将它一个一个地删除，或者给定一个名称列表将其删除。

我也尝试使用

aws ssm delete-parameters --cli-input-json test.json

与 test.json 文件看起来像这样

{
    "Names": [
        "test1",
        "test2"
    ]
}

还是不行。。

理想情况下，如果我可以使用 --query 并按原样使用它，那就太好了。

我正在使用 --query 像这样

aws ssm get-parameters-by-path --path / --max-items 2 --query 'Parameters[*].[Name]'

我知道我可以在 GetParameter/DeleteParameter 等上创建权限以将用户限制在特定层次结构以下的项目，例如：

/MyApp/dev/*

我是否可以类似地阻止用户在此层次结构之外创建参数，如果是这样，如何？

我正在使用

GitBash v2.17.0

AWS CLI v1.16.67

视窗 10

问题

我SecureString在 AWS SSM Parameter Store 中创建了一个参数。例如，让我们调用参数

/levelOne/levelTwo  

我正在尝试使用 AWS CLI 检索参数。为此，我使用以下命令：

aws ssm get-parameters --names '/levelOne/LevelTwo' --with-decryption  

问题是返回的结果是这样的：

如您所见，参数以C:/Program Files/Git. 谁能解释一下我做错了什么？

谢谢

如何在AWS Systems Manager（SSM）参数存储中列出所有参数？我正在使用AWS CLI。

我可以将它们存储在一起aws ssm put-parameter。我可以拿来aws ssm get-parameter。我可以使用列出所有文档aws ssm list-documents，但是看不到相应的list-parameters功能。

我将 AWS SSM Run Command 与 AWS-RunShellScript 文档结合使用，在 AWS Linux 1 实例上运行脚本。该脚本的一部分包括使用环境变量。当我自己运行脚本时，一切都很好。但是当我用SSM运行脚本时，它看不到环境变量。该变量需要传递给 Python 脚本。我最初尝试 os.environ['VARIABLE'] 没有效果。

我知道AWS SSM使用root权限，因此我在root ~/.bashrc文件中放置了一行导出变量的行，但它仍然看不到该变量。我自己运行root用户就可以看到。AWS SSM 是否无法使用环境变量，或者我没有正确导出它？如果不可能，我将尝试使用 AWS KMS 来存储我的变量。

～/.bashrc

export VARIABLE="VALUE"

脚本文件

"$VARIABLE"

安全性很重要，因此我不想只将变量存储在脚本中。

我正在尝试通过 terraform 创建一个 AWS 参数存储，它也可以使用 JSON 格式传递默认值。这是代码示例。

resource "aws_ssm_parameter" "secret" {
  name        = "/something/env"
  description = "This is a something values"
  type        = "SecureString"
  value       = "test"
  
  tags = {
    environment = "production"
  }
} 

我如何将 json one 传递到值一内，而不是将单个值作为值的“测试”传递。

这样AWS参数存储值就会像

{
   "key": "value"
}

如果我们创建一个没有公共IP的实例，如果我们没有公钥，我们如何连接到该实例。

我是创建和连接实例的最佳实践。

由于AWS现已退出KMS服务,因此Secrets Manager似乎已接手.

由于它非常昂贵,还有Systems Manager参数存储.

据我所知,这些都没有审计能力.

有没有人知道路线图或使用什么用例？