代码之家  ›  专栏  ›  技术社区  ›  Sam Hammamy

AWS SSM参数存储与CloudFormation

amazon-cloudformation aws-kms amazon-ec2 jenkins amazon-web-services
  •  4
  • Sam Hammamy  · 技术社区  · 8 年前

    从CFN文档中,我可以看到我可以创建一个 AWS::SSM::Parameter KMS Master Key

    然而 type SSM:Parameter 文档页面中没有列出 secure string

    有没有一种方法可以在cloudformation模板中执行以下操作: 

    1) create KMS Key
2) use KMS key to encrypt a param
3) pull that param in User-Data for an EC2 instance

    我将使用Jenkins密码参数中的param值从Jenkins作业运行CFN模板。我也可以设置 "NoEcho": true 在模板的参数上,这样它就不会在CloudFormation控制台中回响。

    2 回复  |  直到 8 年前
        1
  •  1
  •   ekcrisp    7 年前

    https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html

    {{resolve:ssm-secure:parameter-name:version}} Fn::Join CF固有。

    截至2019年4月,安全字符串在cloudformation模板中不可用作参数类型,但文档表明 CloudFormation will support the Parameter Store ‘SecureString’ type in a later release.

    https://aws.amazon.com/blogs/mt/integrating-aws-cloudformation-with-aws-systems-manager-parameter-store/

        2
  •  0
  •   Sam Hammamy    8 年前

    似乎有一种方法可以使用 custom resource

    推荐文章
    meta  ·  Jenkins slack插件slackUserIdsFromCommitters返回空列表
    4 年前
    SmartDev  ·  当-DskipTests参数通过时,不会跳过Jenkins上的JUnit测试
    4 年前
    Daniel Müller  ·  Powershell中的Jenkins(管道)布尔参数
    4 年前
    Stat.Enthus  ·  在bash脚本中设置aws cli配置文件
    4 年前
    Pritish  ·  如何定制Jenkins pipeline舞台视图?
    4 年前
    mslz  ·  从groovy活动引用参数中的json列表返回子列表
    4 年前
    asaf  ·  如果Jenkins管道花费的时间太少,则强制构建阶段失败
    4 年前
    Christian Bongiorno  ·  Jenkins文件在Jenkins上返回布尔值,但在实际groovy中返回ArrayList。为什么?
    8 年前
    Frak  ·  非常棒。按中嵌套映射的键对映射数组排序
    8 年前
    Yash  ·  我怎么知道詹金斯管道的哪个阶段失败了
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号