问题标签 [aws-parameter-store]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 在 AWS Parameter Store 中存储数据库配置详细信息
我想在 Parameter Store 中存储以下数据库配置详细信息以进行安全访问:
我知道我可以通过键值保存单个参数,但是可以将所有参数存储在一个条目中。例如,键是配置,值是键/值对的字典。或者我应该将它们存储在 4 个不同的条目中?
amazon-web-services - 在 serverless.yml 中使用 SSM 参数设置 logRetentionInDays
我在使用 serverless.yml 文件中的 EC2 Parameter Store SSM 参数来设置 logRetentionInDays 配置值时遇到问题。
我收到logRetentionInDays 应该是超过 0 的整数的错误。有没有可能在这里使用 SSM?
我认为问题在于参数被读取为字符串值而不是数字,但不确定。错误的 SSM 密钥无法找到值,因此引用是正确的。
有任何想法吗?
amazon-web-services - AWS Lambda 无法连接到 Parameter Store
我有一个 AWS Lambda
(java),我尝试进行测试以检索存储在 Parameter Store 上的密码。这是我的一段代码:
与我的 lambda 关联的security group
(和)已打开所有入站和出站(任何端口和任何 IP 地址)。NACL
我的 lambda 在私有子网中运行。
当我执行 lambda(由 API Gateway 事件触发)时,出现以下错误:
由于错误是关于超时错误,我认为这不是角色问题。
我不知道在哪里看。任何帮助表示赞赏。
谢谢。
抄送
amazon-web-services - 如何在 AWS CodeBuild 规范文件中为“参数存储”使用动态密钥?
我的 CodeBuild 中有一个 buildspec.yml 文件,我想从 EC2 Systems Manager Parameter Store 中读取值。CodeBuild 支持通过parameter-store
规范文件中的属性执行此操作。
问题是,我不知道如何使用在执行 buidlspec 之前设置的环境变量。
这是一个例子:
如您所见,我正在使用 AWS 最佳实践来命名 EC2 Systems Manager Parameter Store 键。我想在我的所有阶段重复使用这个构建规范,所以硬编码不是一种选择。我在Value
字符串中使用的变量EnvironmentVariables
在我的 CodeBuild 项目中填充 - 因此它们在规范运行之前可用。
如何使用非硬编码的内容动态填充Value
参数存储?Keys
amazon-cloudformation - 使用 cloudformation 创建 ssm 安全字符串
自 2018 年 8 月起,AWS CloudFormation 支持 CloudFormation 模板中的 AWS Systems Manager安全字符串参数。
我一直在搜索高低,但无法找到一种通过 Cloudformation 创建 ssm-secure-string 的方法,就像我可以通过简单的 SSM 参数一样
有人可以帮我吗?或者现在没有办法通过 Cloudformtion 生成 ssm-secure 字符串?
谢谢
amazon-web-services - 加密 AWS 参数存储值的用例是什么?
对于能够读取参数存储值的应用程序,我需要授予它这样做的权限,如果使用安全字符串值,则应用程序/消费者还需要访问它们被加密的 KMS 密钥。
但是,如果我已经必须首先明确允许访问该值,那么使用安全字符串有什么意义,如果我允许您请求参数,我当然也允许您解密它。此外,如果这些值可以访问 KMS 密钥并且被“解密”请求,那么这些值实际上会解密返回给请求者,因此这也与飞行中的安全性无关。
以供参考:
https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html https://docs.aws.amazon.com/cli/latest/reference/ssm/get-parameter.html https://aws.amazon.com/blogs/mt/the-right-way-to-store-secrets-using-parameter-store/
amazon-web-services - 使用 aws-cli 将 url 保存到 AWS 参数存储
好的,所以我正在尝试以编程方式将无服务器生成的 API 端点存储在参数存储中,以供另一个项目摄取。
举个例子,我将尝试存储 google.com。
aws ssm put-parameter --name /dev/someStore --value https://google.com --type String
这失败了,这是可以理解的。
Error parsing parameter '--value': Unable to retrieve https://google.com: received non 200 status code of 301
但是,如果我将 URL 用引号括起来......
aws ssm put-parameter --name /dev/someStore --value "https://google.com" --type String
它仍然失败并出现相同的错误。有什么方法可以阻止 cli 尝试评估 URL 并保存该死的字符串?
amazon-ecs - 有没有办法读取基于 FARGATE 的 ECS JSON 环境部分内的参数存储安全变量
我正在设置 ECS 服务以启动与 RDS 数据库服务器对话的应用程序。我需要将数据库访问属性(例如用户名、密码、dbname 等)传递给在 FARGATE 实例中运行的应用程序代码。因此,为了传递它们,我在参数存储中创建了这些参数,但我需要找到一种方法从参数存储中获取它们并将其传递给 ECS 任务定义环境变量属性?
在 ECS 任务定义中,我尝试使用“名称:”和“valueFrom”等参数修改 JSON 文件环境属性,但似乎 JSON 文件中不接受“valueFrom:”,它弹出一个错误提示“无法读取未定义的属性‘替换’”
我希望 POSTGRES_DB 参数从 AWS 的参数存储中定义的 PROD_POSTGRES_DB 读取值
amazon-web-services - 系统参数存储 AWS 的备份
假设我在 region-1 的 AWS 系统管理器参数存储中有我的键和值(作为安全字符串)。我想保留我的键和值的备份,以便如果明天我需要在 region-2 中具有相同的值,我可以使用一些脚本提取数据,然后将其放入 region-2 的参数存储中。
我计划使用一些脚本以加密方式将数据转储到 S3 中,然后另一个脚本会将其从 S3 中提取并推送到参数存储。
这是正确的方法还是有更好的方法?
任何建议将不胜感激!