Pubblicato il 12/11/2022 da alnao nella categoria AWS

Grazie al servizio di AWS chiamato SSM Parameter Store è possibile definire alcuni parametri dalla console di AWS e successivamente recuperare i valori da un template CloudFormation, questa tecnica può essere usata per salvare parametri diversi a seconda degli ambienti, per esempio diversificare i valori tra account di test e di produzione. L’uso di questo servizio è molto usato anche per salvare password e chiavi private, salvando i valori nel servizio SSM è possibile evitare di salvare dati sensibili come le password all’interno dei parametri di un template CloudFormation.

Il servizio è gratuito e maggiori dettagli possono essere trovati nel sito ufficiale. E’ possibile creare un parametro da console oppure anche grazie alla AWS-CLI, per esempio:

aws ssm put-parameter --name "/dev/ec2/instenceType" --type "String" --value "t2.micro"

Grazie a questo servizio è possibile recuperare alcune variabili standard di AWS messe a disposizione proprio per facilitare la vita al programmatore che deve scrivere un template. Per esempio l’ultima versione AMI di una EC2 Linux è recuperabile con la variabile:

/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2

E’ possibile recuperare i valori di questi parametri standard e visualizzarli grazie alla AWS-CLI, per esempio il comando:

aws ssm get-parameters --names /aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2

recupera il valore più recente della AMI con sistema operativo GNU Linux per istanze EC2, valore poi utilizzabile su un template CloudFormation per creare istanze aggiornate in automatico. L’elenco completo di tutti i parametri standard AWS è disponibile nel solito sito ufficiale.