[英]Access SSM parameters from parameter store
我有SAM模板,该模板部署了几个lambda,并且我想使用在SSM参数存储中创建的一些参数。
我为测试创建了2个参数:
/test/param是一个简单的字符串 /test/param/encrypt包含与/test/param相同的字符串,但由KMS密钥加密 在我的SAM模板中,我试图通过遵循此博客文章来获取/test/params的值。 这是我的模板的片段:
Parameters:
AuthPasswordPublic:
Type: AWS::SSM::Parameter::Value<String>
NoEcho: true
MinLength: 8
Description: Password for the "public" part of the website
Default: /test/param
...
Resources:
Auth:
Type: AWS::Serverless::Function
Properties:
Runtime: nodejs8.10
Handler: auth.handler
CodeUri: ./dist
Environment:
Variables:
PASSWORD_PUBLIC: !Ref AuthPasswordPublic
SEED: !Ref AuthSeed
Events:
GetResource:
Type: Api
Properties:
Path: /auth
Method: post
从理论上讲,这在部署到AWS时应该可以工作。 但是,我想先在本地进行测试。 我已经使用了aws-sam-local并且可以使用AWS CLI在本地计算机上正确配置了我的凭据。 但是在本地运行时,envvar PASSWORD_PUBLIC值为空。 我测试了两个纯文本加密的SSM参数,但结果相同。
我会怀疑aws-sam-cli目前尚不支持SSM参数,但无法在线或在GitHub的问题/ PR上找到有关该参数的任何信息。 对这里发生的事情有任何想法吗?
如何正确/安全地从 AWS SSM 参数存储中访问 EC2 实例上我的 Python 脚本的参数?
[英]How to correctly/safely access parameters from AWS SSM Parameter store for my Python script on EC2 instance?
创建从 Parameter Store 中提取参数的 SSM 复合文档 - AWS
[英]Creating a SSM Composite Document that pulls Parameters from Parameter Store - AWS
是否可以从 SSM 命令更新 AWS SSM 参数存储中的参数?
[英]Is it possible to update a parameter in AWS SSM parameter store from an SSM Command?
如何从 in-vpc 代码构建中引用 SSM 参数存储参数?
[英]How to reference SSM parameter store parameters from within an in-vpc codebuild?
我需要一个策略来处理 CDK 中的可选 SSM Parameter Store 参数
[英]I need a strategy for handling optional SSM Parameter Store parameters in CDK
将安全字符串参数插入 ssm 参数存储的 CDK 和自动化?
[英]CDK and automation of inserting secure string parameters into ssm parameter store?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.