问题标签 [amazon-ssm-agent]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS ssm:SendCommand with SNS - 限制性 IAM 策略
我正在尝试创建一个限制性 SSM 角色 IAM 策略,该策略能够在 SendCommand 命令执行失败时发送 SNS 通知。我目前有以下政策,在没有其他信息的情况下给我“AccessDenied”(已替换占位符):
我还拥有 ${RoleThatHasSNSPublishPerms} 的 iam::PassRole 权限。我以这种方式使用 python boto3 从 lambda 调用它:
我知道问题出在我的 IAM 策略的“资源”部分,因为当我将资源块更改为简单的“*”时,运行命令会正确执行。此外,当我删除 python 命令的 NotificationConfig 和 ServiceRoleArn 部分时,SendCommand 也会成功。
我不希望这个 lambda 角色的许可策略只是在任何地方和任何地方执行命令。问题是,我如何限制此策略并仍然发送失败通知?
编辑:不确定这是新的还是我之前错过了它,但 AWS 发布了一些关于如何将权限缩小到仅标记的 EC2 的说明: https ://docs.aws.amazon.com/systems-manager/latest/userguide /sysman-rc-setting-up-cmdsec.html
这仍然不能回答问题的 SNS/S3 部分,但至少这是朝着正确方向迈出的一步。
amazon-web-services - 在启动 AWS SSM 代理时,它会抛出“AuthorizationFailureException”
以下是我为设置执行的步骤:
创建了一个新的 windows server 2012 EC2 实例,然后使用远程桌面连接与其连接。
安装了自动安装 AmazonSSMAgent 服务的 EC2 配置服务。
EC2 和 SSM 服务都在运行并且在错误日志中,它会抛出一些“无链提供程序异常”,这很好,因为我还没有提供 aws 凭据。
创建了一个新的 IAM 用户并授予他管理策略访问权限,并创建了三个环境变量,提供 access_key、secret_access_key 和 region_id。
然后我重新启动了 AmazonSSMAgent 服务,然后异常变为以下异常:
/li>
请提出我做错了什么或我错过的任何步骤或任何其他方式来做到这一点。
java - 调试 Java 进程在 1 小时内被杀死
我正在开发一个需要使用 python 脚本调用的 Java 服务,有点像这样:
此 python 脚本将由Amazon SSM 代理调用。问题是,一旦 Java 服务完成 1 小时的执行,它就会自动终止。
谁能帮我解决这个问题的调试步骤?
编辑
我发现如果我自己运行 Java 服务,它工作得很好。但是,如果它被 SSM 调用,它会在1 小时后被杀死
amazon-web-services - 如何限制访问特定的 ssm 文档只能在特定的 ec2 实例中运行?
我需要创建将有权访问自定义创建的 ssm 文档的策略,该文档只能在指定的 EC2 实例中运行。
我已经尝试过类似这样的策略,但控制要在实例上运行的文档是不够的。
这是可行的吗?
非常感谢您的帮助。谢谢
amazon-web-services - SSMMaintenanceWindow 无法使用 AWS PowerShell 将输入参数传递给 AUTOMATION 文档
我正在尝试使用 AWS powershell 将自动化任务附加到维护窗口。我正在尝试将输入参数传递给自动化文档。但它不起作用。当我附加输入参数值后看到文档时为空。AUTOMATION 类型也没有看到任何好的文档。
amazon-web-services - BitBucket 管道 YAML 语法问题
我创建了一个 bitbucket-pipelines.yml 文件来测试可以在远程 AWS 实例上运行的 powershell 脚本。
当我尝试运行它时,我收到最后一行的以下错误消息:
bitbucket-pipelines.yml 文件中的“脚本”部分必须是字符串列表
我用其他在线 YAML 验证器检查了语法,它显示得很好。不知道为什么 BitBucket 有问题。任何指针?
python-2.7 - 获取 Ec2 实例的平台类型
我正在使用BOTO 3 Link中的 describe_instance_information()来获取实例的平台类型,但我得到的是空响应
这是我的代码:
有没有其他解决方案可以让我获取 Ec2 实例的平台类型。
node.js - 为什么我可以访问 DynamoDB,但不能访问 SSM?
我目前正在开发一个在 AWS 基础设施上运行的节点应用程序,它可以访问 DynamoDB 和 SSM。
我对 Node 的熟练程度不足以创建 MVCE,但这些都是与我相关的部分:
所以我想从 SSM 获取 DynamoDB 表名。如果我删除 SSM 部分,则代码有效。但有了它,我得到
那么,为什么我可以访问 DynamoDB 上的数据,但是当我想从 SSM 读取数据时,却出现凭据错误?
编辑:添加accessKeyId和secretAccessKey 到AWS.config.update不是一种选择。
amazon-cloudformation - AWS SSM-Agent 未启动
当我尝试使用来自 github的 RHEL7 的 AWS 标准脚本模板部署 Cloudformation 模板时,我收到错误消息:在构建期间发生错误:无法启用服务 amazon-ssm-agent(返回代码 1)
ansible - 使用 Ansible 在多个 EC2 实例上安装 AWS SSM 代理
我有一个要求,我必须使用 Ansible 在多个 EC2 实例(不同风格)上安装 AWS SSM 代理。有人可以帮帮我吗?或建议我如何实现这一目标?
我编写了以下脚本并尝试了。它正在工作,但是有没有办法使用“包”模块来实现这一点?因为我担心我的方法可能会重新安装(即使它已经安装)。提前致谢。
(或者)
您认为在 Ansible 脚本中使用 Shell 命令(https://aws.amazon.com/premiumsupport/knowledge-center/install-ssm-agent-ec2-linux/)安装代理并参考它们更好吗基于 os 风味的条件?