AWS Parameter store

j_6367·2021년 12월 22일
0

aws

목록 보기
3/6

파라미터 생성

  • 이름
    /development/.env

  • MYSQL_HOST="database.url"
    MYSQL_USER="admin"
    MYSQL_PASS="pass"
    MYSQL_NAME="name"

사용


# 아이템 가져오기
aws ssm get-parameter --name "/development/.env"

# 여러개
aws ssm get-parameters-by-path --path "/development/"

# .env 파일로 만들기
aws ssm get-parameter --name "/development/.env" --query \"Parameter\" | jq -r '.Value > .env

권한

IAM에서 다른유저 사용할 경우 등록할 정책이 없음 ( ssmFullAccess 권한 줘도 auth error )
-> 정책 만들어서 유저에 등록

# 정책 JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameter*"
            ],
            "Resource": [
                "arn:aws:ssm:ap-northeast-2:{UserId}:parameter/*"
            ]
        }
    ]
}

0개의 댓글