Из документации CFN я вижу, что могу создать AWS :: SSM :: Parameter. Я также вижу, как создать мастер KMS Ключ.
Однако параметр type
в SSM:Parameter
на странице документа не перечисляет тип secure string
.
Есть ли способ сделать следующее в шаблоне облачной информации:
1) create KMS Key
2) use KMS key to encrypt a param
3) pull that param in User-Data for an EC2 instance
Я буду запускать шаблон CFN из задания Jenkins со значением параметра в параметре пароля jenkins. Я также могу установить "NoEcho": true
в параметре шаблона, чтобы он не отображался в консоли CloudFormation.