1

我正在使用 AWS 系统管理器。我正在使用它来使用系统管理器下的分发器将我的软件推送到实例。

分销商创建一个包。该包将包含我的安装脚本、卸载脚本和我要推送的 .exe 文件。整个包将保存为由系统管理员维护的 SSM 文档。

如果假设我有两个 AWS 账户,我的问题是:

一个帐户- 我创建包的帐户(us-east-1)

B 帐户- 正在运行的实例。(ap-southeast-2

我想将“A”中的包推送到帐户“B”实例。

我必须用我的python代码来做这个。所以我使用了boto3。

 def runcommand(self,instanceid):
        try:
            response = self.ssmclient.send_command(
                InstanceIds=[instanceid,],
                DocumentName='AWS-ConfigureAWSPackage',
                TimeoutSeconds=600,
                Parameters={
                    'action': ['Install'],
                    'installationType':['Uninstall and reinstall'],
                    'name':['arn:aws:ssm:us-east-1:accnumber:document/SSMDistributorPackage']
                },
                OutputS3Region='ap-southeast-2',
                OutputS3BucketName='output',
                OutputS3KeyPrefix='abcd',
            )
            print("Successfully pushed the agent....")
        except Exception as e:
            print("The error while running command:::::",str(e))
        print("response(send_command)::::",response)

但它会引发错误,如Invalid Document:cross region arn is not support

我该如何解决这个问题?

无论如何要使所有aws帐户都支持此软件包吗?

4

1 回答 1

2

SSM 文档可以跨帐户共享

但是,此错误不是跨帐户错误。它是您将 SSM 文档从一个区域引用到另一个区域。

由于客户端和实例在其中,ap-southeast-2但文档在其中,us-east-1您需要在该ap-southeast-2区域中创建文档。

于 2020-06-06T08:16:14.823 回答