问题标签 [amazon-systems-manager]

我正在尝试为多个部门创建 AWS SSM 混合激活。我的 IDE 告诉我 datetime 不可调用，我收到的错误消息是：

变量 y、m 和 d 被传递给 ExpirationDate 对象。我使用 Amazon 和 Boto3 文档作为指南。

https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/ssm.html#SSM.Client.create_activation

https://docs.aws.amazon.com/sdk-for-ruby/v2/api/Aws/SSM/Client.html#create_activation-instance_method

有人可以帮我理解 ExpirationDate 对象失败的原因吗？

在使用 AWS Systems Manager 时，我设置了一个补丁基准，每天早上 7 点扫描并安装一天自动批准规则。据我了解，Systems Manager 会在每天早上 7 点扫描补丁。但是，实际安装要到一天后才会发生（根据自动批准规则）。当我今天检查“管理实例”时，在“补丁”选项卡下，它显示“上次更新时间为 2020 年 8 月 28 日上午 7:01”。这个最后更新的值是否表明已执行并完成了补丁扫描？它也包括我的安装吗？我认为拾取的任何补丁都会在某处报告，然后在一天内实际安装（根据批准规则）。待安装队列中的补丁是否显示在控制台的其他位置？谢谢你。

如何将加密数据从 SSMParameter Store 拉入 terraform var 文件并保持端到端加密？

我的要求是：我想在 AWS SSM/AWS Secrets Manager 中保留我的密码和其他一些环境变量，现在将该值以加密形式本身放入环境变量中，最后在 terraform 代码中对其进行解密。有什么最好的方法吗？

我们正在使用 AWS Systems Manager 中的补丁管理器功能将补丁应用到我们的 Windows 实例。我们有一个补丁基线，它通过执行一个维护窗口来针对一组 Windows 实例（每个实例都是补丁组的一部分）执行，该维护窗口又对每个实例执行一个运行命令。但是，我们发现以下内容：

1. 有问题的实例似乎正确安装了补丁。执行wmic qfe list显示补丁已经安装在目标机器上
2. 然后在安装补丁后重新启动目标实例
3. 运行命令无限期地保持在进行中

通过更多调查，我们发现 amazon-ssh-agent 在实例重新启动时无法启动。错误日志如下：

一旦我们再次手动重新启动 amazon-ssh-agent，运行命令就会成功完成。这个问题是我们不想在每个实例上手动启动 amazon-ssh-agent，尤其是因为我们有很多实例！

关于造成这种情况的任何想法，即为什么 amazon-ssh-agent 在自动重启后没有成功启动？

我目前设置了一个 AWS 维护时段，以便在某些 EC2 实例中保持某些内容处于最新状态。我想设置一个 SNS 主题，以便在其中一项任务无法正常运行时向我发送电子邮件。到目前为止，我有以下 Cloudformation 模板，可以很好地部署：

问题是我没有在 CFN 堆栈中定义通知 IAM 角色，因此无法发布该主题。

我一生都找不到任何关于适当定义的文档，我不想通过控制台设置 SNS 主题使用的 IAM 角色。

是否有人有解决方案或知道 SNS 通知 IAM 角色的正确 CFN 定义？

假设我有一个如下所示的 SSM 文档，并且我希望在运行失败或由于任何原因未完成时收到警报：

Terraform 文档告诉我，RunCommand 文档应该支持 NotificationConfig，我可以在其中传递我的 SNS 主题 ARN 并声明哪些状态转换应该触发消息：https ://registry.terraform.io/providers/hashicorp/aws/latest/docs/资源/ssm_maintenance_window_task#notification_config

但是，我找不到任何实际包含在文档本身中使用通知配置的 Amazon 文档（不仅仅是维护窗口，我已将其设置为自动化，因此它在窗口级别不支持它），所以我不确定它是否属于子参数，或者是否用驼峰式或破折号分隔来定义它。

我有一个设置，我使用 CodeCommit 作为我的存储库来存储 lambda 函数和 CodePipeline，使用 AWS SAM 来部署和创建 lambda 函数。

我想将 lambda 函数部署到不同的环境中，例如 QA、staging 和 Prod。我使用 AWS 参数存储来引用我的变量。

下面是我设置的 template.yaml 文件，它创建了一个 lambda 函数，它使用 AWS 参数存储来引用变量

我可以在我的 template.yaml 中为部署定义变量，但我不确定如何为不同的环境（prod 或 qa）定义它。

当管道触发时，它应该使用 QA 变量部署到 QA 环境，并使用将在 AWS 参数存储中定义的 prod 变量部署到 prod

我应该在我的 template.yaml 文件中进行哪些更改才能部署到不同的环境？

在我的 AWS 账户中，在 AWS Systems Manager > Run Command 下，我在 Commands 选项卡下看不到任何内容，但在 Command history 下有很多任务记录。我可以看到这些任务在哪个文档上运行。但是，我不知道为什么这里有这么多命令历史记录以及为什么有些任务每天都在运行。这些命令在哪里配置以及它们如何设置为每天运行？

我希望节点将自己的 ip 添加到一个键的列表中，以便加入集群的其他节点可以发现它们。使用受支持的 CloudMap 注册来执行此操作的问题似乎不是很动态。我希望列表最初是空的（对于第一个节点），然后酌情增加或缩小。

假设安装在 Windows Server 上的 CloudWatch 代理是 X.0 版。几个月后，有一个更新，CloudWatch 代理的最新可用版本是 X.1。那么，如何继续更新 Windows Server 上已安装的 CloudWatch 代理版本？

在用户指南中，我能够找到“下载和配置 CloudWatch 代理”和其他相关流程的方法，但无法找到更新 CloudWatch 代理版本的方法。

在这方面的任何及时支持将不胜感激。