將文件直接傳遞給AWS SSM參數存儲？

Question

只是好奇我如何直接將文件傳輸到aws ssm參數存儲？ 例如

# Put into ssm parameter store
cat my_github_private.key | aws ssm put-parameter --region ap-southeast-1 --name MY_GITHUB_PRIVATE_KEY --type SecureString --key-id alias/aws/ssm --value ??? 
# And read it back 
aws ssm get-parameter --region ap-southeast-1 --name MY_GITHUB_PRIVATE_KEY --with-decryption --query Parameter.Value --output text > my_github_private.key.1
# Two should be identical
diff my_github_private.key my_github_private.key.1

Answer 1

您可以直接添加命令行參數，而不是從stdin獲取值嗎？

aws ssm put-parameter \
    --region ap-southeast-1 \
    --name MY_GITHUB_PRIVATE_KEY \
    --type SecureString \
    --key-id alias/aws/ssm \
    --value "$(cat my_github_private.key)"

Answer 2

如果您使用的是terraform：

data "local_file" "yourkeyfile" {
    filename = "keys/yourkey.pem"
}
resource "aws_ssm_parameter" "aresource-name-for-your-key" {
  name  = "/the/ssm/key"
  type  = "SecureString"
  value = "${data.local_file.yourkeyfile.content}"
}

請記住使用blackbox來加密yourkey.pem

Answer 3

@tkwargs，如何從key.json文件和示例中獲取唯一值

aws ssm put-parameter \
    --region ap-southeast-1 \
    --name MY_GITHUB_PRIVATE_KEY \
    --type SecureString \
    --key-id alias/aws/ssm \
    --value "$(cat my_github_private.json file and get value only)"

將文件直接傳遞給AWS SSM參數存儲？

問題描述

3 個解決方案

解決方案1
4 已采納 2018-02-07 12:35:06

解決方案2
0 2018-11-07 16:03:44

解決方案3
0 2019-02-27 11:20:09

將文件直接傳遞給AWS SSM參數存儲？

問題描述

3 個解決方案

解決方案1 4 已采納 2018-02-07 12:35:06

解決方案2 0 2018-11-07 16:03:44

解決方案3 0 2019-02-27 11:20:09

解決方案1
4 已采納 2018-02-07 12:35:06

解決方案2
0 2018-11-07 16:03:44

解決方案3
0 2019-02-27 11:20:09