7

我正在尝试在云形成模板的元数据部分中使用 SecureString,但它会引发以下错误:

不支持 SSM 安全参考:[AWS::EC2::Instance/Metadata/AWS::CloudFormation::Init/config/files/~/.ssh/content]

这是我的代码:

Resources:
  LinuxEC2Instance:
  Type: AWS::EC2::Instance
    Metadata:
      AWS::CloudFormation::Init:
      config:
        files:
          ~/.ssh: 
            content: !Sub |
              '{{resolve:ssm-secure:/credentials/ansible:1}}'
            mode: "000644"
            owner: "ansible"
            group: "ansible"

为什么这不起作用?我希望安全字符串引用在 Cloud Formation 模板中工作?

4

1 回答 1

4

为什么这不起作用?

它不起作用,因为ssm-secure支持. AWS::EC2::Instance支持的资源列表在这里,它包括:

AWS::DirectoryService::MicrosoftAD
AWS::DirectoryService::SimpleAD
AWS::ElastiCache::ReplicationGroup
AWS::IAM::User
AWS::KinesisFirehose::DeliveryStream
AWS::OpsWorks::App
AWS::OpsWorks::Stack
AWS::OpsWorks::Stack
AWS::RDS::DBCluster
AWS::RDS::DBInstance
AWS::Redshift::Cluster
于 2020-06-10T23:51:32.390 回答