将文件直接传递给AWS SSM参数存储?
[英]Pipe file directly to AWS SSM parameter store?
问题描述
只是好奇我如何直接将文件传输到aws ssm参数存储? 例如
# Put into ssm parameter store
cat my_github_private.key | aws ssm put-parameter --region ap-southeast-1 --name MY_GITHUB_PRIVATE_KEY --type SecureString --key-id alias/aws/ssm --value ???
# And read it back
aws ssm get-parameter --region ap-southeast-1 --name MY_GITHUB_PRIVATE_KEY --with-decryption --query Parameter.Value --output text > my_github_private.key.1
# Two should be identical
diff my_github_private.key my_github_private.key.1
3 个解决方案
解决方案1
4 已采纳 2018-02-07 12:35:06
您可以直接添加命令行参数,而不是从stdin获取值吗?
aws ssm put-parameter \
--region ap-southeast-1 \
--name MY_GITHUB_PRIVATE_KEY \
--type SecureString \
--key-id alias/aws/ssm \
--value "$(cat my_github_private.key)"
解决方案2
0 2018-11-07 16:03:44
如果您使用的是terraform:
data "local_file" "yourkeyfile" {
filename = "keys/yourkey.pem"
}
resource "aws_ssm_parameter" "aresource-name-for-your-key" {
name = "/the/ssm/key"
type = "SecureString"
value = "${data.local_file.yourkeyfile.content}"
}
请记住使用blackbox来加密yourkey.pem
解决方案3
0 2019-02-27 11:20:09
@tkwargs,如何从key.json文件和示例中获取唯一值
aws ssm put-parameter \
--region ap-southeast-1 \
--name MY_GITHUB_PRIVATE_KEY \
--type SecureString \
--key-id alias/aws/ssm \
--value "$(cat my_github_private.json file and get value only)"
是否可以从 SSM 命令更新 AWS SSM 参数存储中的参数?
[英]Is it possible to update a parameter in AWS SSM parameter store from an SSM Command?
如何在 Cloudformation 模板条件中使用 AWS SSM 参数存储值?
[英]How to use AWS SSM parameter store values in Cloudformation template conditionals?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.