使用 cloudformation 创建 ssm 安全字符串
creating ssm secure string with cloudformation
自 2018 年 8 月起,AWS CloudFormation 在 CloudFormation 模板中支持 AWS Systems Manager 安全字符串参数。
我一直在上下搜索,但无法找到一种通过 Cloudformation 创建 ssm-secure-string 的方法,就像我可以通过
为简单的 SSM 参数那样做
Type: "AWS::SSM::Parameter"
Properties:
AllowedPattern: String
Description: String
Name: String
Type: String
Value: String
有人可以帮帮我吗?或者现在无法通过 Cloudformtion 生成 ssm-secure 字符串?
谢谢 A
根据当前 docs,不支持通过 cloudformation 创建 SSM 安全字符串。
Note
AWS CloudFormation doesn't support the SecureString parameter type.
2018 年 8 月推出的是支持 SSM 安全字符串作为 cloudformation 中的 Parameters。 Link
目前,CustomResource 是唯一的方法,但是不建议在任何类型的安全字符串基础模板中使用原始值。
更新(2019 年 11 月):
根据this,我们可以为此类用例提供第 3 方资源提供程序。 CustomResource 很好,但如果您在多个堆栈中使用,则有点重复。所以现在我更愿意将这个第 3 方资源提供者用于安全 SSM 等常见用例。实现起来也非常简单。
自 2018 年 8 月起,AWS CloudFormation 在 CloudFormation 模板中支持 AWS Systems Manager 安全字符串参数。
我一直在上下搜索,但无法找到一种通过 Cloudformation 创建 ssm-secure-string 的方法,就像我可以通过
为简单的 SSM 参数那样做Type: "AWS::SSM::Parameter"
Properties:
AllowedPattern: String
Description: String
Name: String
Type: String
Value: String
有人可以帮帮我吗?或者现在无法通过 Cloudformtion 生成 ssm-secure 字符串?
谢谢 A
根据当前 docs,不支持通过 cloudformation 创建 SSM 安全字符串。
Note
AWS CloudFormation doesn't support the SecureString parameter type.
2018 年 8 月推出的是支持 SSM 安全字符串作为 cloudformation 中的 Parameters。 Link
目前,CustomResource 是唯一的方法,但是不建议在任何类型的安全字符串基础模板中使用原始值。
更新(2019 年 11 月):
根据this,我们可以为此类用例提供第 3 方资源提供程序。 CustomResource 很好,但如果您在多个堆栈中使用,则有点重复。所以现在我更愿意将这个第 3 方资源提供者用于安全 SSM 等常见用例。实现起来也非常简单。