问题标签 [aws-app-config]

我们有一个 Lambda，他需要连接到 VPC 才能挂载 EFS 卷。

此 lambda 也需要连接到 AWS SecretManager 和 AWS AppConfig。

为了访问 AWS 密钥管理器，我们为名为“com.amazonaws.eu-west-1.secretsmanager”的服务创建了一个端点（接口类型）

但我们无法在终端节点列表中找到 AWS AppConfig 的任何服务，并且我们认为目前不可用。

任何的想法？

任何人都可以提供或指向一个 AWS-CDK/typescript 示例，该示例预置一个 lambda 使用的 AWS AppConfig app/env/config 吗？在网上找不到任何有意义的东西。

我正在尝试将 AWS AppConfig 与 Parameter Store 集成，最终目标是通过 AppConfig 服务提取为特定环境（或路径）存储的所有参数。例如，我想提取 /test1/webapp/ 路径的所有参数存储值。

但是，在 AWS AppConfig 控制面板上，它只能让我选择从参数存储中选择一个参数吗？那么是否无法使用 AWS AppConfig 从参数存储中检索多个值？

目前，我正在使用aws-sdk 的getconfiguration API for javascript 从 AWS AppConfig 获取配置的固定时间间隔后进行轮询。但是，我只想在 AWS AppConfig 的配置发生任何更改时才获取配置，以便我可以点击休息端点以从 AWS AppConfig 获取最新更新的配置。

如果有任何方法可以完成此操作，请提出建议。此外，如果当时不可行，任何描述它的 AWS 官方文档也可以使用。

我创建了以下内容：

• AppConfig，有configurationProfile（来源是CodePipeline）
• 代码提交
• 代码构建
• 代码管道。

当 CodeCommit 中存在的 test.json 文件发生更改时，我将代码管道配置为部署到 AppConfig 中。

但是，每个部署尝试都失败并出现以下错误：

BadRequestException 在尝试开始部署应用程序 j3wn7j2、环境 2df8rwe、配置文件 abcata7 时捕获，版本为 ee00d908-0235-4a7a-aba1-70cd2e0fda90。消息：无法使用位于 Amazon S3 工件存储桶“codepipeline-eu-west-1-634809616452”中的 Amazon S3 对象键“qwrqwrqwr/BuildArtif/TVsQbS0”访问工件。提供的角色没有足够的权限。（服务：AmazonAppConfig；状态代码：400；错误代码：BadRequestException；请求 ID：18947231-10d8-4914-93d3-badcf442aca8；代理：null）

我试图做的事情：

• 检查了 CodePipeline 的 IAM 角色，并确保它具有 S3 权限
• 尝试授予 AppConfig 从 S3 存储桶读取的权限，但无法找到将 Iam 角色附加到 AmazonAppConfig 资源的任何位置。
• 将以下策略添加到 S3 (codepipeline-eu-west-1-634809616452)：

{“版本”：“2012-10-17”，“Id”：“SSEAndSSLPolicy”，“声明”：[{“Sid”：“admin”，“效果”：“允许”，“主体”：{“AWS ": "arn:aws:iam::044559349107:root" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::codepipeline-eu-west-1-634809616452/* " } ] }

我错过了什么吗？？？

我正在尝试向 lambda 添加策略以允许 AppConfig 调用它。我可以使用以下命令通过终端执行此操作：

但是如何通过 SAM 模板自动完成呢？

要访问 aws app-config，我有两个选择，要么我可以通过创建一个 lambda 函数并从我的服务调用该 lambda 函数来访问 app-config，要么我可以使用 AWSAppConfigJavaClient 来做同样的事情。使用 lambda 的一个好处是我可以使用 lambda 的 app-config 扩展来缓存应用配置响应。

我仍然很困惑我应该采用哪种方法

我有两个 AWS 堆栈：

一个有一个 dynamoDB 表并“导出”（到 appConfig）tableArn、tableName 和 tableRoleArn（理想情况下应该允许访问该表）。

第二个有一个功能，我希望能够使用 appConfig 配置来动态访问表。

和处理程序

问题是我在尝试assumeRole使用 lambda 时收到此错误。

那么 Lambda 是否有可能动态地承担角色以从不同的堆栈访问表？

我们有一个要求，其中我们的 AWS AppConfig 位于美国区域，并且我们使用 boto3 编写了 lambda 函数，它是在所有 aws 区域中创建的。

现在，我们使用下面的 url 从 AWS Appconfig 获取配置。

如果我们从美国地区运行 lambda 函数，则使用上面的 URL 可以正常工作。但是，如果我们尝试从另一个区域（比如新加坡区域）运行 lambda 函数，那么它将失败，因为它无法从 aws appconfig 获取配置。

因此，我在这里理解的是使用上面的 URL，它尝试从运行 lambda 函数的同一 aws 区域获取 appconfig 详细信息。

因此，想检查是否有任何其他解决方案可以实现以支持多区域 lambda 函数以从在美国区域创建的 appconfig 获取其配置。

注意：- 我们不想在所有区域中创建 AWS AppConfig。

我有多个相同引擎的实例在相同的环境和系统上作为 Windows 服务运行，它们指向不同的队列时连接字符串略有不同。除了配置文件（XML）中的几行之外，应用程序的其余部分完全相同（配置和二进制文件）。当对所有实例进行配置更改时，这会非常耗时，因此我正在研究以可扩展和版本控制的方式管理配置文件的最佳方法。目前我使用批处理文件来复制默认引擎目录和配置，然后查找并替换各个字符串。我希望有一个可以更新的模板配置，它根据实例和环境为连接字符串提取设置变量。我知道这可能使用厨师，puppet 或 ansible 但据我了解，这些更多用于系统配置而不是单个应用程序文件？有谁知道 gitlab 或 AWS 是否可以做到这一点？在致力于学习曲线之前，我试图辨别上述配置管理工具之一对于这种情况或现实的解决方案是否会过度杀伤？