ssmpuller

从AWS系统管理器参数生成systemd环境文件。

安装

要从源代码安装，首先安装Rust，然后运行

git clone github.com/l1na-forever/ssmpuller
cd ssmpuller
cargo install

二进制版本可以在发布页面找到。

用法

要获取帮助，运行以下命令

ssmpuller --help

从存储在SSM中的安全参数生成systemd环境文件

ssmpuller /etc/myservice/myservice.conf MY_API_KEY

这将生成一个文件，可以使用该文件通过EnvironmentFile=指令设置环境变量。一个示例文件可能看起来像

MY_API_KEY='secret_token_goes_here'

要将生成的文件用作systemd服务单元的一部分，设置EnvironmentFile=指令

[Unit]
Description=Example systemd service

[Service]
ExecStart=/usr/bin/myservice
EnvironmentFile=/etc/myservice/myservice.conf

ssmpuller的预期用法是在部署时间使用IAM实例角色启动实例的长生命期、静态凭证（例如，第三方API密钥）。尽可能使用临时/联合凭证和实例角色凭证进行服务调用。不要使用ssmpuller管理任何AWS凭证；请使用IAM实例角色。

状态

ssmpuller被认为是功能完整的，并按现状提供。欢迎提交错误报告和拉取请求！

许可证

版权所有 © 2022 Lina

在此特此授予任何获得本软件及其相关文档文件（以下简称“软件”）副本的任何人，免费处理软件的权利，包括但不限于使用、复制、修改、合并、发布、分发、许可和/或出售软件副本，并允许向软件提供的人这样做，前提是遵守以下条件

上述版权声明和本许可声明应包含在软件的所有副本或实质性部分中。

本软件按“原样”提供，不提供任何形式的保证，无论是明示的、暗示的还是其他的，包括但不限于适销性、特定用途的适用性和非侵权性。在任何情况下，作者或版权所有者均不对任何索赔、损害或其他责任承担责任，无论这些责任是基于合同、侵权或其他原因，是否源于、产生于或与软件或软件的使用或其他方式有关。