传入一个加密文件和 kms 密钥 id,包将解密数据,并将内容上传到 aws ssm。

导航

项目链接

统计数据

View statistics for this project via Libraries.io, or by using our public dataset on Google BigQuery

Meta

License: MIT License (MIT)

作者: Jonathan Bradbury

Requires: Python >=3.6.0

Maintainers

Avatar for PhillipJayFry from gravatar.com PhillipJayFry

分类

项目描述

ssm_mass_uploader

命令行工具,将通过 AWS KMS 在本地加密 ssm 机密并将加密数据上传到 ssm。

如何使用

  1. 您在本地计算机上创建一个机密文件。例子。
{
  "secrets": [
    {
      "Name": "/super/secret/parameter",
      "Value": "42",
      "Type": "SecureString",
      "Overwrite": true
    }
  ]
}

有关参数选项,请参见boto 3 put parameter docs

  1. 在本地加密文件

python -m ssmu -e -k {kms_id} -f path/to/file/{unencrypted_file.json} -s {stage} --o path/to/save

将输出一个名为 secret.{stage} 的文件

  1. 将加密文件上传到ssm

python -m ssmu -u -k {kms_id} -f path/to/file/secret.stage -s stage

注意:Windows 和 linux\vs/

json 放入“secrets_to_upload”

注意:标签不是必需的,但如果包含它们,则键值是必需的

{
  "Name": "String [REQUIRED]",
  "Description": "String [NOT REQUIRED]",
  "Value": "String [REQUIRED]",
  "Type": "String'|'StringList'|'SecureString [REQUIRED]",
  "KeyId": "String [NOT REQUIRED]",
  "Overwrite": "BOOLEAN [NOT REQUIRED]",
  "AllowedPattern": "String [NOT REQUIRED]",
  "Tags": [
    {
      "Key": "String [REQUIRED]",
      "Value": "String [REQUIRED]"
    }
  ],
  "Tier": "'Standard'|'Advanced'|'Intelligent-Tiering' [NOT REQUIRED]",
  "Policies": "String [NOT REQUIRED]",
  "DataType": "String [NOT REQUIRED]"
}

例子

基本示例

{
  "secrets": [
    {
      "Name": "/this/is/super/secret",
      "Value": "shhhh",
      "Type": "String"
    }
  ]
}

{
  "secrets": [
    {
      "Name": "/this/is/super/secret",
      "Value": "shhhh",
      "Type": "SecureString"
    }
  ]
}

带标签的示例

{
  "secrets": [
    {
      "Name": "/this/is/super/secret",
      "Value": "shhhh",
      "Type": "String"
    },
    {
      "Name": "/this/is/another/secret",
      "Value": "hmmmm",
      "Type": "SecureString",
      "Tags": [
        {
          "Key": "Project Name",
          "Value": "Project X"
        }
      ]
    }
  ]
}

允许覆盖、安全字符串和标签的示例

注意:您不能在同一个调用中使用 Overwrite 和 tags。您应该在第一次创建时添加标签,或者稍后添加/删除标签。

{
  "secrets": [
    {
      "Name": "/this/is/super/secret",
      "Value": "new secret",
      "Type": "String",
      "Overwrite": true
    },
    {
      "Name": "/this/is/another/secret",
      "Value": "hmmmm",
      "Type": "SecureString",
      "Tags": [
        {
          "Key": "Project Name",
          "Value": "Project X"
        }
      ]
    }
  ]
}

项目详情

项目链接

统计数据

通过Libraries.io或使用我们在 Google BigQuery 上的公共数据集 查看此项目的统计信息

许可证:麻省理工学院许可证(MIT)

作者: 乔纳森·布拉德伯里

要求: Python >=3.6.0

维护者

来自 gravatar.com 的 PhillipJayFry 头像 菲利普杰弗莱

分类器


发布历史 发布通知| RSS订阅

这个版本

0.1.1

0.1.0

0.0.5

0.0.4

0.0.3

0.0.2

0.0.1

下载文件

下载适用于您平台的文件。如果您不确定要选择哪个,请了解有关安装包的更多信息。

源分布

ssm_mass_uploader-0.1.1.tar.gz (5.8 kB 查看哈希

已上传 source

内置分布

ssm_mass_uploader-0.1.1-py2.py3-none-any.whl (8.7 kB 查看哈希

已上传 py2 py3