Aus den CFN-Dokumenten kann ich sehen, dass ich ein AWS::SSM::Parameter erstellen kann. Ich sehe auch, wie ich ein KMS Master Key erstellen kann.AWS SSM Parameter Store mit CloudFormation
Der type
Parameter auf der SSM:Parameter
in der Dokumentseite enthält jedoch nicht den secure string
Typ.
Gibt es eine Möglichkeit, dass ich die folgend in einer Cloudformation-Vorlage tun können:
1) create KMS Key
2) use KMS key to encrypt a param
3) pull that param in User-Data for an EC2 instance
Ich werde die CFN Vorlage aus einem Jenkins Job mit dem Wert des param in einem jenkins Passwort Parametern ausgeführt werden. Ich kann auch "NoEcho": true
für den Parameter der Vorlage festlegen, damit er nicht in der CloudFormation-Konsole wiedergegeben wird.
Ich habe bereits eine benutzerdefinierte Ressource für genau diesen Zweck verwendet. – Dunedan
@Dunedan Danke! Sieht so aus als würde es funktionieren. Es ist jetzt WIP ... –