使用 cloudformation 创建 ssm 安全字符串

creating ssm secure string with cloudformation

自 2018 年 8 月起,AWS CloudFormation 在 CloudFormation 模板中支持 AWS Systems Manager 安全字符串参数

我一直在上下搜索,但无法找到一种通过 Cloudformation 创建 ssm-secure-string 的方法,就像我可以通过

为简单的 SSM 参数那样做
Type: "AWS::SSM::Parameter"
Properties: 
  AllowedPattern: String
  Description: String
  Name: String
  Type: String
  Value: String

有人可以帮帮我吗?或者现在无法通过 Cloudformtion 生成 ssm-secure 字符串?

谢谢 A

根据当前 docs,不支持通过 cloudformation 创建 SSM 安全字符串。

Note

AWS CloudFormation doesn't support the SecureString parameter type.

2018 年 8 月推出的是支持 SSM 安全字符串作为 cloudformation 中的 ParametersLink

目前,CustomResource 是唯一的方法,但是不建议在任何类型的安全字符串基础模板中使用原始值。

更新(2019 年 11 月):

根据this,我们可以为此类用例提供第 3 方资源提供程序。 CustomResource 很好,但如果您在多个堆栈中使用,则有点重复。所以现在我更愿意将这个第 3 方资源提供者用于安全 SSM 等常见用例。实现起来也非常简单。