9

自 2018 年 8 月起,AWS CloudFormation 支持 CloudFormation 模板中的 AWS Systems Manager安全字符串参数

我一直在搜索高低,但无法找到一种通过 Cloudformation 创建 ssm-secure-string 的方法,就像我可以通过简单的 SSM 参数一样

Type: "AWS::SSM::Parameter"
Properties: 
  AllowedPattern: String
  Description: String
  Name: String
  Type: String
  Value: String

有人可以帮我吗?或者现在没有办法通过 Cloudformtion 生成 ssm-secure 字符串?

谢谢

4

1 回答 1

9

根据当前文档,不支持通过 cloudformation 创建 SSM 安全字符串。

笔记

AWS CloudFormation 不支持 SecureString 参数类型。

2018 年 8 月引入的是支持 SSM 安全字符串作为cloudformation 中的参数关联

目前,CustomResource这是唯一的方法,但是不建议在任何类型的基础架构模板中使用原始值来获取安全字符串。

更新(2019 年 11 月):

据此,我们可以为此类用例提供第 3 方资源提供者。CustomResource如果您在多个堆栈中使用,这很好,但有点重复。所以现在我更喜欢将这个第 3 方资源提供程序用于安全 SSM 等常见用例。实现起来也非常简单。

于 2018-09-13T00:56:31.143 回答