代码之家  ›  专栏  ›  技术社区  ›  Sam Hammamy

AWS SSM参数存储与CloudFormation

amazon-cloudformation aws-kms amazon-ec2 jenkins amazon-web-services
  •  4
  • Sam Hammamy  · 技术社区  · 7 年前

    从CFN文档中,我可以看到我可以创建一个 AWS::SSM::Parameter KMS Master Key

    然而 type SSM:Parameter 文档页面中没有列出 secure string

    有没有一种方法可以在cloudformation模板中执行以下操作: 

    1) create KMS Key
2) use KMS key to encrypt a param
3) pull that param in User-Data for an EC2 instance

    我将使用Jenkins密码参数中的param值从Jenkins作业运行CFN模板。我也可以设置 "NoEcho": true 在模板的参数上,这样它就不会在CloudFormation控制台中回响。

    2 回复  |  直到 7 年前
        1
  •  1
  •   ekcrisp    6 年前

    https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html

    {{resolve:ssm-secure:parameter-name:version}} Fn::Join CF固有。

    截至2019年4月,安全字符串在cloudformation模板中不可用作参数类型,但文档表明 CloudFormation will support the Parameter Store ‘SecureString’ type in a later release.

    https://aws.amazon.com/blogs/mt/integrating-aws-cloudformation-with-aws-systems-manager-parameter-store/

        2
  •  0
  •   Sam Hammamy    7 年前

    似乎有一种方法可以使用 custom resource

    推荐文章
    chetan  ·  将弹性IP连接到Terraform中的多个EC2实例
    2 年前
    John  ·  AWS EC2日志用户数据输出到cloudwatch日志
    2 年前
    Tran Cong Truong  ·  如何自动运行。启动aws ec2时的py文件
    2 年前
    Alexandre_Bon  ·  EC2实例在启动/停止时是否充电?
    2 年前
    Mandroid  ·  AWS EC2:AMI与实例类型EBS选择
    3 年前
    vs14  ·  尝试在AWS ec2中运行springboot应用程序时未找到jar的获取文件
    3 年前
    Harith  ·  使用packer和ansible时获取AWS实例的IP地址[closed]
    6 年前
    dandash simon  ·  正在从调用dotnet。通过cron的sh文件不起作用
    6 年前
    Aakash aggarwal  ·  无法使用已安装的库
    6 年前
    HotDudeSmith  ·  我的域及其子文件夹能否连接到EC2?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号