问题标签 [aws-ssm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS 和密钥(Systems Manager、Secrets Manager、密钥管理服务)
由于 AWS 现在已经停用了 KMS 服务,因此 Secrets Manager 似乎接管了。
由于它非常昂贵,因此还有 Systems Manager 参数存储。
据我所知,这些都没有审计能力。
有人知道路线图或用于哪个用例吗?
amazon-web-services - AWS SSM 参数存储可靠性
我正在考虑使用AWS SSM Parameter Store来存储机密信息,例如部署在 EC2、Elastic Beanstalk、Fargate docker 容器等上的应用程序的数据库连接字符串。
链接的文档指出该服务是Highly scalable, available, and durable,但我找不到更多关于这意味着什么的详细信息。例如,它是否在所有区域中复制?
最好:
a) 在应用程序启动时从参数存储中读取秘密(即依赖它具有高可用性和可扩展性,即使,例如,另一个区域已经关闭)?
或者
b) 部署应用程序时在本地读取和存储机密?可以说安全性较低,但这意味着 Parameter Store 服务的任何不可用性只会影响新版本的部署。
amazon-web-services - 将 AWS SSM PutParameter 限制为特定层次结构中的参数
我知道我可以在 GetParameter/DeleteParameter 等上创建权限,以将用户限制为特定层次结构下的项目,例如:
我是否可以类似地阻止用户在此层次结构之外创建参数,如果可以,如何?
amazon-web-services - 来自旧版本 ssm sdk (1.11.68) 的 AWS Parameter Store
如何使用 aws-java-sdk-ssm-1.11.68 读取参数。不幸的是,我无法升级它,因为它被捆绑为 NiFi 的一部分。我的代码是自定义处理器的一部分。
我看到的唯一选择是调用 REST 调用,根本不使用 ADS SDK 并传递凭据。
有没有更简单的方法或者 AWS SDK 提供了进行自定义 REST 调用的选项?这样我就不需要提取凭据并作为我的 REST 调用调用的一部分传递。
谢谢
go - 打开数据通道的请求不包含令牌
aws ssm start-session 返回 url 和令牌以打开 WebSocket 连接。https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartSession.html#API_StartSession_ResponseSyntax
尝试客户端打开 WebSocket 连接: https ://hashrocket.com/blog/posts/development-of-a-simple-command-line-websocket-client
但是当我尝试发送像 {"type": "echo", "payload": "whoami"} 这样的输入时出现以下错误
websocket:关闭1003(不支持的数据):通道:打开数据通道的请求不包含令牌。
我尝试使用多个选项设置标题,例如
大多数代码与上面提到的第二个链接相同,除了尝试 wss(不是 ws)。
我想我在标题中遗漏了一些东西。任何想法?谢谢
预期行为:应该能够发送请求(如上)并成功获得响应。
java - AWS Systems Manager Parameter Store:在 Java (Lambda) 中使用 StringList 作为键值对
我使用 Api Gateway 和 AWS Lambda 和 AWS RDS 来构建 API。我的 Lambda 函数代码是 Java。目前我使用 AWS Systems Manager Parameter Store 成功连接到我的数据库。因此,我创建了一个名为“connection”的参数,其类型为 String 并保存我的完整连接 url。在 Lambda 函数中,我可以通过这种方式成功访问此参数:
现在我的问题是:在其他 lambda 函数中,我想发送邮件。因此,我想保存SMTP 服务器、用户名和密码以及默认发件人邮件等。
是否可以将此信息保存为类型 StringList,如键/值对(映射)?这样的事情是可能的:
提前致谢。
amazon-web-services - 在无服务器框架中引用不同区域 SSM 的方法
Serverless 提供了访问的功能SSM。
SSM但是,它似乎只允许在同一区域访问(参数)。
有没有办法SSM在不同的地区参考?
有时有全局使用的参数。
对于那些,我想在单个区域中创建它们,然后在多个区域中共享它们。
否则,我应该在每个区域重新定义相同的参数。
amazon-web-services - Windows 上的 AWS CLI SSM 获取参数 InvalidParameters
我正在使用
GitBash v2.17.0
AWS CLI v1.16.67
视窗 10
问题
我SecureString在 AWS SSM Parameter Store 中创建了一个参数。例如,让我们调用参数
我正在尝试使用 AWS CLI 检索参数。为此,我使用以下命令:
问题是返回的结果是这样的:
如您所见,参数以 . 为前缀C:/Program Files/Git。谁能解释我做错了什么?
谢谢
nestjs - 在 NestJS 中使用 AWS SSM 参数存储进行 TypeORM 配置
我有一个在 AWS Lambda 上运行的简单 NestJS 应用程序。我正在使用 AWS SSM 参数存储来保存数据库连接信息和凭证。当我导入 TypeORM 时,我使用已从商店中检索到的参数。
现在我只是在导入 TypeORM 的 AppModule 中检索参数。我确信有更好的方法可以做到这一点,但我不确定它会是什么。自定义提供者?某种设置服务?我不认为我当前的解决方案非常健壮,也没有很好的错误处理。
唯一的要求是我在运行时而不是在构建或部署时检索 SSM 参数。任何建议
这就是我目前正在做的事情:
这些参数之前已使用 AWS CLI 创建:
yaml - YAML 列表和变量
我正在尝试使用 SSM 中的自动化文档从目标组中取消注册 EC2 实例,我正在尝试用 YAML 编写该文档,但是在了解 YAML 列表和数组时遇到了重大问题。
以下是代码的相关部分:
再往下,我试图将此 DeregisterInstanceId 作为列表读取,但它不起作用 - 收到有关预期的一种类型变量但收到另一种类型的各种错误。
Targets 输入真正需要的样子是这样的:
...但我不确定如何通过我的 StringList 来创建上述内容。
我试过了:
和
但是不行。