使用CloudFormation创建SSM安全字符串

Question

使用CloudFormation创建SSM安全字符串

9

自2018年8月起，AWS CloudFormation在CloudFormation模版中支持AWS Systems Manager的安全字符串参数。

我一直在搜索，但无法找到一种像简单SSM参数那样通过Cloudformation创建ssm-secure-string的方法，

Type: "AWS::SSM::Parameter"
Properties: 
  AllowedPattern: String
  Description: String
  Name: String
  Type: String
  Value: String

有人能帮我吗？或者现在没有办法通过Cloudformtion生成ssm-secure字符串吗？

谢谢 A

- aerioeus

https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/issues/82 - Pat Myron

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- sayboras · Accepted Answer

根据当前的文档，目前不支持通过CloudFormation创建SSM安全字符串。

注意

AWS CloudFormation不支持SecureString参数类型。

2018年8月引入了对在CloudFormation中作为参数使用SSM Secure String的支持。链接目前，CustomResource是唯一的方法，但在任何基础架构模板中使用原始值来表示安全字符串并不推荐。 更新（2019年11月）： 根据此文，我们可以为这种情况提供第三方资源提供程序。 CustomResource很好，但如果在多个堆栈中使用，则有点重复。因此，现在我更喜欢使用这些第三方资源提供程序来处理常见用例，例如安全SSM。它也很容易实现。