パラメータストアとは??
AWS Systems Manager パラメータストアとは システムで使用するパラメータや定数を切り出して定義するもの
サービスを開発するときに環境変数やパスワードをパラメータストアから引っ張ってくることができます。
パラメータを作成して取得してみる
今回はパラメータを取得して、コマンドライン上で取得するところまでやってみたいと思います。
1. AWS Systems Managerからパラメータストアにアクセス
2. 「パラメータの作成」をクリック
3. パラメータを作成
-
タイプが「文字列」の場合
値は「サンプルのパラメータです」にしておきます。
-
タイプが「安全な文字列」の場合
安全な文字列な場合値、が●になっており、暗号化されることを示します。
値は「安全な文字列です」にしました。
4. コマンドラインでパラメータの確認
コマンドラインで以下を実行するとパラメータを確認することができます。
$ aws ssm get-parameters --name sample
{
"Parameters": [
{
"Name": "sample",
"Type": "String",
"Value": "サンプルのパラメータです",
"Version": 1,
"LastModifiedDate": "2023-01-27T13:29:45.215000+09:00",
"ARN": ***,
"DataType": "text"
}
],
「サンプルのパラメータです」を取ってくることができました。
- 暗号化した方で試す
暗号化されている方の中身を見るためにはコマンドの最後に--with-decryptionを付けてあげます。
$ aws ssm get-parameters --name sample_safety --with-decryption
{
"Parameters": [
{
"Name": "sample_safety",
"Type": "SecureString",
"Value": "安全な文字列です",
"Version": 1,
"LastModifiedDate": "2023-01-27T13:28:17.925000+09:00",
"ARN": ***,
"DataType": "text"
}
],
"InvalidParameters": []
}
valueのところが暗号化されています。