Powershell 作为参数传入的值是否可以从CloudFormation中检索以用于其他用途？

我将Windows用户帐户凭据作为参数传递到CloudFormation模板中。使用SSM/EC2Config，我需要在与此模板关联的实例上执行命令，但由于Windows上只有一个特定用户帐户被授予访问我所需资源的权限，当我通过SSM执行Powershell命令时，我需要指定这些相同的凭据，因为管理员没有正确的访问权限

---

这些命令将在稍后运行，而不是在实例启动时运行。我有没有办法从CloudFormation获取这些凭证？或任何其他方法来实现此目的或类似目的？

只要所讨论的参数没有将NoEcho属性显式设置为true（默认为false），那么您就可以使用各种工具（如AWS API、CLI或您选择的SDK）中的调用来检索参数值。如果NoEcho设置为true，您将无法检索这些参数值

要运行该命令，您需要从使用IAM角色/实例配置文件运行的实例运行该命令，该配置文件具有调用描述堆栈的正确权限，或者该工具已配置AWS安全凭据，即具有权限的访问密钥Id和机密访问密钥

AWS CLI示例：

aws云信息描述堆栈-区域-堆栈名称

默认情况下，您会注意到参数嵌入到JSON响应中，以及关于堆栈的一系列其他信息。为了在脚本编写中更有用，您可以使用查询将返回的数据缩小到参数值：

aws cloudformation描述堆栈-区域-堆栈名称-查询“堆栈[*]。参数[？ParameterKey==``]。ParameterValue'-输出文本