問題タブ [aws-ssm]

AWS が KMS サービスを廃止したため、Secrets Manager が引き継いだようです。

非常にコストがかかるため、Systems Manager パラメータ ストアもあります。

私が見る限り、これらのどれにも監査機能はありません。

ロードマップや、どのユースケースに何を使用するかを知っている人はいますか?

GetParameter/DeleteParameter などでアクセス許可を作成して、ユーザーを特定の階層の下のアイテムに制限できることを知っています。

同様に、ユーザーがこの階層の外にパラメーターを作成できないようにすることはできますか?

aws-java-sdk-ssm-1.11.68 を使用してパラメーターを読み取るにはどうすればよいですか。残念ながら、NiFi の一部としてバンドルされているため、アップグレードできません。私のコードはカスタム プロセッサの一部です。

私が見る唯一のオプションは、ADS SDK をまったく使用せずに REST 呼び出しを呼び出し、資格情報を渡すことです。

もっと簡単な方法はありますか、または AWS SDK はカスタム REST 呼び出しを行うオプションを提供していますか? そうすれば、資格情報を抽出して、REST 呼び出しの呼び出しの一部として渡す必要がなくなります。

ありがとう

サーバーレスは にアクセスする機能を提供しますSSM。

ただし、SSM同じリージョン内の (パラメータ) へのアクセスのみを許可するようです。

SSM別の地域で参照する方法はありますか?

場合によっては、グローバルに使用されるパラメーターがあります。

それらについては、単一のリージョンで作成してから、複数のリージョンで共有したいと考えています。

それ以外の場合は、すべてのリージョンで同じパラメーターを再定義する必要があります。

YAML で記述しようとしている SSM の自動化ドキュメントを使用して、ターゲット グループから EC2 インスタンスの登録を解除しようとしていますが、YAML リストと配列を理解するのに大きな問題があります。

コードの関連部分は次のとおりです。

さらに下に、この DeregisterInstanceId をリストとして読み取ろうとしていますが、機能していません - 予想される変数のタイプに関してさまざまなエラーが発生しましたが、別のタイプを受け取りました。

ターゲット入力が実際にどのように見える必要があるかは、次のようになります。

...しかし、上記を作成するために StringList を渡す方法がわかりません。

私は試した：

と

しかし、行きません。