More than 1 year has passed since last update.

AWSパラメータストアのSecureStringを取得して、起動テンプレートのユーザデータに入れる方法

Posted at 2022-02-01

AWSパラメータストアのSecureStringを取得するには下記のコマンドを実施する。パラメータの意味は次の通り。--name "MyParameterName"でパラメータ名を指定。--query 'Parameter.Value'でパラメータの値を指定。--with-decryptionで暗号化された文字列を復号。

$ aws ssm get-parameter --name "MyParameterName" --query 'Parameter.Value' --with-decryption --output text

EC2起動テンプレートのユーザデータにパラメータストアの値を入れるには下記のようにすればいい。これで${PARAMETER}に値がセットされる。

$ set $(aws ssm get-parameter --name "MyParameterName" --query 'Parameter.Value' --with-decryption --output text)
$ PARAMETER=${1}
$ echo ${PARAMETER}
＜パラメータの値が表示される＞

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up