问题标签 [aws-parameter-store]

我正在尝试将 SSL 证书传递给 AWS SSM 参数存储 SSL 证书也受密码保护

我的问题是如何将其作为 ECS 容器内的证书文件检索？我确实知道如何使用 SSM 参数存储来存储秘密环境变量但是我如何使用它来创建一个秘密文件到容器上的某个位置？我们这里有一个字符串和一个文件，SSM是如何管理文件的呢？

谢谢

我正在编写一个需要每 X 分钟刷新一次值的“PropertiesManager”。我们正在使用 AWS Parameter Store，我想获取所有以“blah”开头的键/值。我看到我可以在这篇文章中获取元数据，但希望不必获取元数据然后返回值。

这将非常接近，但实际上得到了值。另外，如何设置请求？：

背景

我想限制在我的 AWS Lambda 中调用 AWS Parameter Store 的次数。使用全局变量，我在第一次调用 Parameter Store 时缓存了一个 Parameter Store 值。

main.py

但是，如果我想缓存多个 Parameter Store 值，我必须创建多个全局变量并if not [INSERT_GLOBAL_VARIABLE]进行检查。例如：

main.py

尝试的解决方案

为了解决这个问题，我创建了一个 Parameter Store 实用程序。

parameter_util.py

我的理论是，通过将 AWS Boto 客户端实例化为实例变量，它将缓存整个 Boto 客户端对象。然后get_parameter将使用缓存的 Boto 客户端调用。例如：

main.py

但是，我不确定这是否能解决问题。

问题

在调用时，缓存 Boto 客户端是否会导致每个参数仅调用一次 Parameter Store get_parameter？还是我在错误的地方优化？

我创建了 spring boot(gradle) 应用程序，并包含依赖项： org.springframework.cloud:spring-cloud-starter-aws-parameter-store-config.

我想用来AWSSimpleSystemsManagement从 AWS 参数存储中读取配置，但我不得不这样写（在 aws 中）：

有什么方法可以从 Spring Boot 中读取这样的内容：dev.application.server.port:8080

目前所有这些都是通过自动配置管理的，我认为有没有办法覆盖它

我正在使用包 aws-param-store，并且正在尝试编写对 getParametersByPath() 进行存根调用的单元测试。包可以在这里找到： https ://www.npmjs.com/package/aws-param-store

这是我用来存根调用的 sinon 代码。函数 getParametersByPath 是一个异步函数，所以我试图返回一个已解决的承诺来存根它：

我的应用程序像这样调用函数：

但是，我没有取回虚拟参数的映射，而是得到一个空对象 {}。我可以看到存根被调用。关于如何正确存根的任何想法，以便我可以在单元测试中返回一些虚拟参数？谢谢！

我正在尝试实现相同的目标，但对于 Parameter Store。我的场景是，开发人员将提供一个带有键/值的 .json 文件。CloudFormation 模板应使用该文件根据作为 json 文件创建的条目创建 Parameter Store 资源。

主模板 -

输入模板 -

命令：

输出：

不确定这里缺少什么。

我有很多 dotnet lambda 微服务使用 SSM 参数存储进行配置。由于我在不同的微服务之间共享大量配置，因此它对环境变量非常冒险。虽然最近我开始挑战它的极限。它现在影响了我的吞吐量，并且开始花费比我想要的更多的成本。

我考虑过为 dotnet 配置管理器使用亚马逊扩展，但它不能满足我的要求。我需要配置进行热交换，以保持微服务在正常运行时间较长时运行良好。当前的实现不会发生这种情况。仅仅为了配置更改而部署所有微服务也不是一种选择。

这使我研究了一种缓存解决方案，该解决方案至少能够从外部使缓存无效，但我无法遇到任何与 SSM 参数存储一起使用的东西。

在最坏的情况下，我需要提供另一个微服务，它有自己的数据库来处理配置，但我不想走这条路。

在这种情况下使用的一般方法是什么？

我正在尝试存根对 aws 参数存储 (PS) 的调用。但即使我以多种方式添加了存根，它总是会实际调用 aws PS。

我正在尝试测试的方法

我尝试的一种存根方法

但这实际上调用了 PS。

注意：因为这是我rewire用来访问它的私有函数（未导出）。

我在我的 nodejs 项目中使用了无服务器框架。在项目中我有服务的 yaml 定义。我想创建 RDS 数据库并传递密码和管理员名称。我正在使用 AWS System Manager (Paramter Store) 来保存这些凭证。在部署期间，我从参数存储下载此凭据，以通过我在 nodejs 中编写的脚本创建 rds

rds 实例的定义：

从参数存储中检索数据库密码的示例脚本：

问题是，当第一次部署时，即创建整个堆栈时，我需要在参数存储中创建密码参数和数据库用户名。我想在我们进行部署时自动化，如果未创建特定参数，则会创建它们并将其保存在参数存储中。（我希望以后能够检索到这些数据以将程序插入数据库并查看数据，调试）

我认为我会编写一个脚本，并serverless-scriptable-plugin在部署之前的帮助下运行一个脚本，检查参数控制器中是否存在部署所需的数据，如果不存在，它将创建它。但是浏览https://gist.github.com/HyperBrain/50d38027a8f57778d5b0f135d80ea406#file-lifecycle-cheat-sheet-md我想插入事件before: package: cleanup:并在那里检查它，但不幸的是在部署无服务器框架时运行脚本之前给了我一个错误：

我在其中使用脚本的 serverless.yml 文件的一部分：

问题是是否有一个更早的事件我可以使用这个插件插入并开始检查参数 stora 并在它找不到我需要的数据时使用它？

或者，是否有任何其他更简单的方法来自动化第一次部署、使用密码创建 RDS 并稍后在某个地方手动获取这些数据？

So far I'm able to pull the config-repo files from gitlab using simple username/password in my local system and it works well. Now I'm moving stuffs to AWS-ECS(Fargate).

native profile works well, but I want to use git-uri and for that I must provide credentials to connect.

How can I configure the config-server to pull credentials from AWS Parameter store or secret-manager? Any help would be appreciated.