问题标签 [aws-parameter-store]

我想在 Parameter Store 中存储以下数据库配置详细信息以进行安全访问：

我知道我可以通过键值保存单个参数，但是可以将所有参数存储在一个条目中。例如，键是配置，值是键/值对的字典。或者我应该将它们存储在 4 个不同的条目中？

我在使用 serverless.yml 文件中的 EC2 Parameter Store SSM 参数来设置 logRetentionInDays 配置值时遇到问题。

我收到logRetentionInDays 应该是超过 0 的整数的错误。有没有可能在这里使用 SSM？

我认为问题在于参数被读取为字符串值而不是数字，但不确定。错误的 SSM 密钥无法找到值，因此引用是正确的。

有任何想法吗？

我有一个 AWS Lambda(java)，我尝试进行测试以检索存储在 Parameter Store 上的密码。这是我的一段代码：

与我的 lambda 关联的security group（和）已打开所有入站和出站（任何端口和任何 IP 地址）。NACL

我的 lambda 在私有子网中运行。

当我执行 lambda（由 API Gateway 事件触发）时，出现以下错误：

由于错误是关于超时错误，我认为这不是角色问题。

我不知道在哪里看。任何帮助表示赞赏。

谢谢。

抄送

我的 CodeBuild 中有一个 buildspec.yml 文件，我想从 EC2 Systems Manager Parameter Store 中读取值。CodeBuild 支持通过parameter-store规范文件中的属性执行此操作。

问题是，我不知道如何使用在执行 buidlspec 之前设置的环境变量。

这是一个例子：

如您所见，我正在使用 AWS 最佳实践来命名 EC2 Systems Manager Parameter Store 键。我想在我的所有阶段重复使用这个构建规范，所以硬编码不是一种选择。我在Value字符串中使用的变量EnvironmentVariables在我的 CodeBuild 项目中填充 - 因此它们在规范运行之前可用。

如何使用非硬编码的内容动态填充Value参数存储？Keys

自 2018 年 8 月起，AWS CloudFormation 支持 CloudFormation 模板中的 AWS Systems Manager安全字符串参数。

我一直在搜索高低，但无法找到一种通过 Cloudformation 创建 ssm-secure-string 的方法，就像我可以通过简单的 SSM 参数一样

有人可以帮我吗？或者现在没有办法通过 Cloudformtion 生成 ssm-secure 字符串？

谢谢

对于能够读取参数存储值的应用程序，我需要授予它这样做的权限，如果使用安全字符串值，则应用程序/消费者还需要访问它们被加密的 KMS 密钥。

但是，如果我已经必须首先明确允许访问该值，那么使用安全字符串有什么意义，如果我允许您请求参数，我当然也允许您解密它。此外，如果这些值可以访问 KMS 密钥并且被“解密”请求，那么这些值实际上会解密返回给请求者，因此这也与飞行中的安全性无关。

以供参考：

https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html https://aws.amazon.com/blogs/mt/the-right-way-to-store-secrets-using-parameter-store/

好的，所以我正在尝试以编程方式将无服务器生成的 API 端点存储在参数存储中，以供另一个项目摄取。

举个例子，我将尝试存储 google.com。

aws ssm put-parameter --name /dev/someStore --value https://google.com --type String

这失败了，这是可以理解的。

Error parsing parameter '--value': Unable to retrieve https://google.com: received non 200 status code of 301

但是，如果我将 URL 用引号括起来......

aws ssm put-parameter --name /dev/someStore --value "https://google.com" --type String

它仍然失败并出现相同的错误。有什么方法可以阻止 cli 尝试评估 URL 并保存该死的字符串？

我正在设置 ECS 服务以启动与 RDS 数据库服务器对话的应用程序。我需要将数据库访问属性（例如用户名、密码、dbname 等）传递给在 FARGATE 实例中运行的应用程序代码。因此，为了传递它们，我在参数存储中创建了这些参数，但我需要找到一种方法从参数存储中获取它们并将其传递给 ECS 任务定义环境变量属性？

在 ECS 任务定义中，我尝试使用“名称：”和“valueFrom”等参数修改 JSON 文件环境属性，但似乎 JSON 文件中不接受“valueFrom：”，它弹出一个错误提示“无法读取未定义的属性‘替换’”

我希望 POSTGRES_DB 参数从 AWS 的参数存储中定义的 PROD_POSTGRES_DB 读取值

假设我在 region-1 的 AWS 系统管理器参数存储中有我的键和值（作为安全字符串）。我想保留我的键和值的备份，以便如果明天我需要在 region-2 中具有相同的值，我可以使用一些脚本提取数据，然后将其放入 region-2 的参数存储中。

我计划使用一些脚本以加密方式将数据转储到 S3 中，然后另一个脚本会将其从 S3 中提取并推送到参数存储。

这是正确的方法还是有更好的方法？

任何建议将不胜感激！

我有一个重要的任务，我在其中传递硬编码的密码值。

Ansible 脚本：-

现在我已经创建了如下所示的 AWS 参数存储。如何在我的 ansible 脚本中传递这些值。