我有一个关于在Cloudformation中使用参数的问题,以及围绕在Clouformation中使用秘密的更一般的最佳实践。Cloudformation:从文件和命令行传递参数
我有一个模板,用于在自动缩放组中定义我们的CI服务器。理论上我们可以站出许多这些堆栈。模板与参数一起存储在源代码控制中.json文件用于指定堆栈的细节(例如实例类型,自动调节条件等)。其中一个参数是允许CI服务器与我们的CI提供者进行交互的令牌,我不想将令牌存储在源代码管理中。我希望有人被提示,或者在创建或更新堆栈时被迫传递它。
理想情况下我想象的是这样的事情,但显然这是无效的
aws cloudformation create-stack --stack-name <name> --template-body file://<template> --parameters file://<parameters-file.json> TokenParameter=xxxyyyzzz
有没有人有什么建议?
非常感谢