问题标签 [amazon-systems-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS SSM:aws:domainJoin 所需的权限?
我正在尝试设置 EC2 角色以允许实例使用 New-SSMAssociation powershell cmdlet 加入域。有谁知道完成此操作所需的最低权限是什么?
我在这里阅读了这篇文章https://aws.amazon.com/premiumsupport/knowledge-center/ec2-systems-manager-dx-domain/但 AmazonEC2RoleforSSM 已被弃用,取而代之的是 AmazonSSMManagedInstanceCore 策略但是在使用该策略时结合 AmazonSSMDirectoryServiceAccess 策略,我收到一个错误:New-SSMAssociation:用户:arn:aws:sts:::assumed-role/MyEC2Role/ 无权执行:ssm:CreateAssociation on resource:arn:aws:ec2:us -east-1::instance/
我能够让它工作的唯一方法是使用ssm:*,但如果可能的话,我不希望这样做。我使用的组合策略是(不带ssm:*):
bash - 使用 bash 脚本启动会话管理器后如何在 EC2 实例上运行命令?
我正在编写 bash 脚本以使用会话管理器在 ec2 实例上安装缺少的补丁。我可以使用脚本启动会话,但我不确定如何使用脚本对其运行命令?
我想sudo yum update-minimal --sec-severity=critical,important --bugfix使用脚本在 ec2 实例中运行命令。
有人可以指导我吗?先感谢您。
amazon-web-services - 如何在 EC2 实例上运行命令?SSM 中缺少 AWS-RunShellScript
在 AWS 控制台中,我打开了 AWS Systems Manager 控制台。然后我选择“运行命令”并单击“运行命令”按钮。
它唯一的命令是:
AWS-RunShellScript命令去哪儿了?有没有另一种方法可以测试在我没有为入站互联网流量打开的 EC2 实例上运行命令?
amazon-web-services - GCP 上的 Amazon Systems Manager 替代方案
在 GCP 上是否有类似 Systems Manager 的解决方案/服务可用?我的最终目标是在 GCP VM 上针对特定事件运行 shell 脚本。
与 AWS 一样,通过 EventBridge,我能够触发 Lambda 函数,而该函数又会触发特定 VM 的 SSM 命令。
这在 GCP 上可行吗?
amazon-web-services - 使用 AWS SSM Parameter Store Secrets Backend 将 Airflow docker 连接到 RDS
我在机器airflow上运行。docker现在它工作正常,但我有兴趣AWS Systems manager用作 RDS 数据库 ( postgresql) 的用户和密码的提供者。
我看到了AWS SSM Parameter Store Secrets Backend,所以我设置了airflow.cfg:
该profile_name变量定义了参数所在的 AWS 角色。
我还有一个entrypoint.sh脚本,它使用:
如您所见,我正在使用AIRFLOW__SECRETS__BACKEND_KWARGS['rds_user']从文件中定义的环境变量中读取,cfg但它不起作用。如果我使用 Bash 和 echo 变量进入 docker,我没有任何变量,例如AIRFLOW__XXXXXX.
我正在尝试关注airflow docs它,但它根本没有解释你应该如何使用它。
yaml - CloudFormation 提到架构版本 2.2 需要文档类型
在浏览器 AWS 控制台的 cloudformation 服务的堆栈上显示以下错误。
架构版本 2.2 需要文档类型(服务:AmazonSSM;状态代码:400;错误代码:InvalidDocumentSchemaVersion;请求 ID:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
CloudFormation 文档中的以下资源发生了这种情况:
我该如何解决这个错误?
amazon-web-services - 为什么 AWS CloudWatch 加密日志组会中断会话管理器?
最近附加了来自 AWS KMS 的密钥,用于加密 AWS Systems Manager Session Manager 的 CloudWatch 日志组。现在我无法连接到任何会话。
这是什么错误以及如何解决?
由于以下原因,您的会话已终止: ----------ERROR------- 启动握手时遇到错误。Fetching data key failed: Unable to retrieve data key, Error when decrypting data key AccessDeniedException: 密文指的是不存在的客户主密钥,在该区域不存在,或者您不被允许访问。状态码:400,请求ID:
附加到日志组时,密钥肯定存在并且工作正常。会话管理器在尝试加密它们之前也运行良好。我需要在某处添加到策略中的额外权限吗?
ansible - 如何循环遍历不同的 Clodformation 模板?
我有两个云形成模板 (YML) 文件。我希望 Ansible 的cloudformation模块配置它们中的每一个,但它不起作用。
下面的代码
我收到如下错误:
进一步补充,是否可以仅在 PatchBaseline.yml 成功时提供 MaintenanceWindow.yml?
我问的原因是,如果您还没有创建补丁基线,那么创建 MaintenanceWindow 是没有意义的。
amazon-systems-manager - 使用 Amazon Systems Manager 如何安装适用于 Linux 的 AWS CLI
是否有可用于使用 Amazon Systems Manager 安装 AWS CLI 的预定义脚本?
amazon-s3 - 如何在没有 AWS cli 的情况下使用 s3 私有存储桶下载文件
是否可以在没有 AWS cli 的情况下从 AWS s3 下载文件?在我的生产服务器中,我需要下载 S3 存储桶中的配置文件。
我正在考虑让 Amazon Systems Manger 运行一个脚本,该脚本将从 S3 下载配置(YAML 文件)。但是我们不想在生产机器上安装 AWS cli。我该怎么办?