问题标签 [aws-parameter-store]

假设我有一张这样的地图：

}

什么是 terraform-code

1. 将地图的值存储在单个aws_ssm_parameter 中？
2. 从参数中获取单个值，例如： B = subnet-7e00d503 或 B:subnet-7e00d503 ？

非常感谢您的帮助；）

我们有一个多租户 AWS 环境，其中我们在单个 Document Db 实例中有多个生产数据库。

对于每个租户（或客户），我们都有自己的 lambda 函数，它们连接到各自客户端的数据库。

在除了全局管理员用户之外的文档数据库中，我们为每个客户端数据库创建了一个特定用户，我们希望在其各自 lambda 的查询字符串中使用该用户。

我已将所有用户名和密码作为加密字符串存储在 AWS 参数存储中。

目标是从参数存储中获取正确的数据库凭据，并在构建过程中将它们替换到查询字符串中的 db config json 文件中。

我的 buildspec.yml 看起来像这样：

如您所见，我使用 CODEBUILD_WEBHOOK_HEAD_REF 环境变量获取生产环境的名称。

我的参数存储中的数据库凭据命名为

dbUser_customer1 dbPwd_customer1

dbUser_customer2 dbPwd_customer2

dbUser_customer3 dbPwd_customer3

只需将 customer1,2,3 替换为我从上面 buildspec 中的 env 变量中获得的值

我正在寻找的是根据我得到的“env”值在 config.db.json 替换中动态使用正确的参数存储变量。

因此，我不想在参数存储部分的参数存储中定义所有数据库凭据，而只想为其进行构建。

这可能吗？如果没有，还有其他选择吗？

先感谢您。

我试图列出所有参数及其所有标签，我试图这样做而不列出参数的值。

我最初的方法是做一个describe_parameters然后循环遍历键名，然后执行list_tags，同时我发现需要 ARN 来执行 list_tags ，这些在 describe 参数中没有返回。

有没有办法在不实际获取参数的情况下获取参数及其标签？

我正在为 ECS 任务设置任务定义。任务中容器上的一个环境变量是一组凭据，当前作为 SecureString 存储在 Parameter Store 中。我想知道不直接将其作为环境变量存储在任务容器中的理由是什么？

将其存储在 Parameter Store 中似乎带来的唯一增加的安全性是 AWS 用户和资源可以被分割为无法直接访问它，但还有其他原因吗？

我在 AWS 云上使用 AWS Amplify 作为无服务器技术构建了一个基于 SAAS 的应用程序。我正在使用至少 2-3 个第三方服务，例如 WordPress、JWplayer，并通过它们的 API 进行通信，以对它们执行任何操作，并且我需要 API 凭据。因为，这是一个多租户应用程序，因此对于每个用户，我都有单独的第三方用户帐户，就像我的应用程序的用户 A 有 WordPress 和 JWPlayer 的帐户，而用户 B 在这些第三方应用程序上有不同的帐户。因此，用户 A 和 B 对其第三方具有不同的 API 凭证。我想在我的应用程序级别安全地保存和检索每个用户的 API 凭据。我探索了 SSM 参数存储，以便将凭据作为对象进行存储和检索：

我正在考虑将包含每个单独用户的不同 API 凭据的对象作为上述对象放入 SSM 参数存储中，并通过我的 Lambda 中的唯一电子邮件 ID 进一步检索，并使用 SSM 库对前端做出反应。

或者有没有更好的方法来做到这一点？就像以加密形式存储在 DynamoDB 中并从中检索然后解密？

为了从 Parameter Store SSM 收集一些值，我一直在使用 boto3，这是我使用的代码，非常简单：

我曾经在 SSM 中有大约 7 到 10 个参数，并且该方法运行良好，但是，这些天我们需要添加一些额外的参数并且它们的数量增加到 14，所以我尝试在 boto3 ssm 方法中添加一个名为“ MaxResults”并将其设置为 50：

但我得到以下信息：

与团队交谈后，增加帐户中的配额不是一个选项，所以我想知道是否可能使用该"NextToken"属性是一个不错的选择。

我不确定如何使用它，我已经搜索了示例，但找不到有用的东西。请问有人知道如何使用 NextToken 吗？或者一个关于它应该如何工作的例子？

我试过类似的东西：

但我不确定这个的用法。

提前致谢。

我在 cloudformation 中创建了一个具有以下权限的 EC2 角色：

并将上述角色附加到我的 EC2 实例，但是我无法执行任何 SSM 参数存储操作，我只是没有得到响应，几分钟后，我得到了超时。

例如：

在尝试了各种方法之后，我也附加了AdministratorAccess 策略，但它仍然没有响应任何 ssm 操作。

更新

花了几个小时后，我意识到超时错误只发生在区域：us-east-2

上面的命令通过使用不同的区域成功运行。

我有一个使用 React JS 构建的放大应用程序，我有一个场景，我在我的 AWS 账户的 SSM 参数存储中手动存储 API 密钥。但是，我想根据我的 React JS 应用程序（客户端）中的键来检索/获取这些值（JSON 对象）。所以，我已经安装了 aws-sdk、AWS JavaScript sdk，并使用下面的代码片段我试图访问 ssms 参数存储

我在运行我的应用程序和使用 getSecret 函数访问商店时收到此错误。

未处理的拒绝 (CredentialsError)：配置中缺少凭据，如果使用 AWS_CONFIG_FILE，请设置 AWS_SDK_LOAD_CONFIG=1

我相信 amplify 会隐式配置环境，但由于 Amplify 尚不支持 SSM Secrets manager，因此我必须为此目的使用 JS AWS SDK。在使用 AWS 开发工具包配置服务时，谁能帮我发现问题？还是有另一种或更好的方法从客户端访问参数存储？

另外，冲浪后我发现了一个名为dotenv的包

以这种方式存储 aws 凭证可以吗？

我正在尝试将 AWS AppConfig 与 Parameter Store 集成，最终目标是通过 AppConfig 服务提取为特定环境（或路径）存储的所有参数。例如，我想提取 /test1/webapp/ 路径的所有参数存储值。

但是，在 AWS AppConfig 控制面板上，它只能让我选择从参数存储中选择一个参数吗？那么是否无法使用 AWS AppConfig 从参数存储中检索多个值？

实施从 AWS ParameterStore 检索参数后构建失败。

这是添加到 pom.xml 的依赖项：

ssm.version-> 1.109.0

完整的堆栈跟踪，没有其他错误：

有什么线索吗？