我有一個關於在Cloudformation中使用參數的問題,以及圍繞在Clouformation中使用祕密的更一般的最佳實踐。Cloudformation:從文件和命令行傳遞參數
我有一個模板,用於在自動縮放組中定義我們的CI服務器。理論上我們可以站出許多這些堆棧。模板與參數一起存儲在源代碼控制中.json文件用於指定堆棧的細節(例如實例類型,自動調節條件等)。其中一個參數是允許CI服務器與我們的CI提供者進行交互的令牌,我不想將令牌存儲在源代碼管理中。我希望有人被提示,或者在創建或更新堆棧時被迫傳遞它。
理想情況下我想象的是這樣的事情,但顯然這是無效的
aws cloudformation create-stack --stack-name <name> --template-body file://<template> --parameters file://<parameters-file.json> TokenParameter=xxxyyyzzz
有沒有人有什麼建議?
非常感謝