создание безопасной строки ssm с помощью cloudformation

с августа 2018 года AWS CloudFormation поддерживает безопасные строковые параметры AWS Systems Manager в шаблонах CloudFormation.

Я искал вверх и вниз, но не смог найти способ создать ssm-secure-string через Cloudformation, как я могу сделать это для простого параметра SSM через

Type: "AWS::SSM::Parameter"
Properties: 
  AllowedPattern: String
  Description: String
  Name: String
  Type: String
  Value: String

Кто-нибудь может мне помочь? Или сейчас нет возможности сгенерировать строку ssm-secure через Cloudformtion?

Мерси А


amazon-cloudformation aws-parameter-store
person aerioeus    schedule 12.09.2018    source источник
comment
github.com/aws-cloudformation/   -  person Pat Myron    schedule 26.03.2020

Ответы (1)


arrow_upward
8
arrow_downward

Согласно текущей документам, это не поддерживается создание защищенной строки SSM через облачное формирование.

Примечание

AWS CloudFormation не поддерживает тип параметра SecureString.

В августе 2018 года появилась поддержка SSM Secure String в качестве параметров в облачном формировании. Ссылка

В настоящее время CustomResource является единственным способом, однако использование необработанного значения в каком-либо инфра-шаблоне для защищенной строки не рекомендуется.

Обновлено (ноябрь 2019 г.):

В соответствии с этим, мы можем предоставить стороннего поставщика ресурсов для таких случаев использования. CustomResource хорошо, но повторяется, если вы используете несколько стеков. Так что теперь я бы предпочел использовать сторонних поставщиков ресурсов для распространенных случаев использования, таких как безопасный SSM. Это также довольно просто реализовать.

person sayboras    schedule 13.09.2018
comment
merci, я посмотрю на технологию Custom Resource. - person aerioeus; 13.09.2018