在 AWS 中,系统经理参数存储范围(与aws:ec2:image数据类型)在 AMI 字段中直接引用启动模板由EC2 自动扩展组,这样新的EC2 实例将自动使用该参数指定的最新 AMI 启动?(或者是否需要单独配置 EventBridge 以监控参数更新事件并在每次发生后触发 Lambda 来更新 ASG 配置,以实现此效果?)
这文档状态 ”您可以在脚本、命令、SSM 文档以及配置和自动化工作流程中引用 Systems Manager 参数“;但不清楚什么”配置“ (或者 ”工作流程“) 在此上下文中是什么意思。参数引用是否可以在任意 AWS 基础设施的设置中使用(在任何地方代替文本字符串或数值),如果可以,这是否会导致 AWS 在每次参数值更改时动态更新资源?或者基础设施更新是否仍需要手动传播(通过重新运行脚本等);语法是否{{ssm:param-name}}仅适用于 CloudFormation 模板或 AWS CLI?
答案1
从启动模板API 文档:ImageId在启动模板数据,“ resolve:ssm:parameter-name” 被接受为有效字符串(推迟解析参数直到启动实例)。
看来参数存储和启动模板中都添加了特定功能,以准确支持此处考虑的用例。
这也表明{{ssm:parameter-name}}语法可能不是一个普遍支持的功能(并且可能只能在任何资源上线之前在解析 CloudFormation 模板期间解决)?
(* 顺便说一句,首字母缩略词 SSM 现在看起来无法解释,但据推测,前面的 S 以前代表简单 (Simple)。显然,AWS 的政策是将所有事物命名为简单或弹性。