问题标签 [aws-powershell]

我想向现有用户颁发临时凭证，允许他们访问 AWS 管理控制台，方法是向他们提供使用这些临时凭证创建的 URL。

我正在关注通过 AWS 文档提供的书面示例：使用 IAM 查询 API 的示例代码

我编写了以下代码，它在执行时没有给出任何错误，并且似乎返回了一个会话令牌，这应该允许我正确地形成一个 URL 来登录。

这是返回会话令牌和随后 URL 的代码：

不幸的是，当我在网络浏览器中访问 URL 时，我收到以下错误“Amazon Web Services 登录：您的登录链接中的凭据无效。请联系您的管理员。”

这是返回给我的 url 的样子，显然我出于安全原因更改了 accountid 和真实会话令牌：

https://signin.aws.amazon.com/federation?Action=login&Issuer=https%3a%2f%2f1234567890.signin.aws.amazon.com&Destination=https%3a%2f%2fconsole.aws.amazon.com&SigninToken=ygQQrk4MYJyX1k30Obmj8p3Clax5OaUzQbjIBQH- ADCYP5QHNj2rsBz4ATlHrHqIJlzoAqyPrd_5OC4fo-BNHGKJkfasfkjz4C4hZnfYH-VmmcHIY8Fan0m38SnxwCome8DZHLe-_8igsGmCWKKTAVen_lp5wA0mUuGIgg9TqPIlb5SNPOVY00oc3dEGZnahcBlOJAmN7DWuv3P61EVipF5w2eoSGIdCyPkhZ2vvFD8orN_UJ4nLogkTAf5rvme1cavj6sqmRUS8iOTyEj8a5mLrmWww__p_J3z4aN4U_qEr3SIi9tCmQMCPB6ktaN_-dMIvJMrx23C11KjCyqixHnFxn60MOBH22bmY-6OFOucA

此外，传递给我的凭据和 sessiontoken 在使用它们发出 API 命令时似乎有效，如下面的代码所示：

更新： 我尝试删除“发行者”参数，因为下面建议的文章将其列为可选。我还尝试将“SessionType”添加到原始 url 以请求 sessiontoken，但登录 url 仍然失败并出现相同的错误。

使用 AWS Powershell CmdLets 时从哪里检索 NextToken？

例如，当我调用Get-CDDeploymentList时，我需要提供 NextToken 来检索下一组部署 ID。但是，Get-CDDeploymentList 命令仅返回一组部署 ID，而不是 NextToken。

如何使用 Amazon Web Services (AWS) PowerShell 模块向 EC2 实例添加标签（键值对）？

我正在尝试使用 TFS 构建在构建后脚本中执行少数 aws cmdlet 命令。我在构建控制器中安装了 AWS SDK 工具。我可以在构建控制器中手动运行相同的命令。但是当我在 TFS 后构建脚本中调用这些命令时。它给我一个错误，它无法找到安装在构建控制器上的 cmdlet。我试图更改执行策略但没有帮助。我有一个执行策略 - 现在绕过。脚本正在执行，但只有命令无法执行。我认为这是因为执行政策之类的问题。当我们从 power shell 调用任何第三方 cmdlet 时，我们是否需要检查其他类似执行策略的内容。

命令：

错误：

第一次在这里发海报。

我创建了一个小脚本，用于输出 AWS 中的组成员身份。

我已经将脚本输出到所需的结果，但我需要帮助将数据以可读格式保存到 csv 文件中。

输出看起来像这样。

如何将其导出为以下格式的 csv？

等等。

如果新的 Lambda 函数尚不存在，我正在尝试发布它。更新似乎很好用，我可以随意更新。但是，当我尝试执行发布命令时，我不断收到错误Member must not be null

如果我在没有所有参数的情况下运行 Publish-LMFunction 并手动输入内容，我仍然会收到错误消息。有什么明显的我在搞砸吗？我相信我已将所有 4 个必填字段添加到我的发布功能中。我也可以在 webconsole 中创建这些，所以我认为这不是凭据问题。

我正在尝试使用 AWS KMS 加密文本并创建一个 powershell 脚本。所以我曾经New-KMSDataKey加密我的 KMS 主密钥，它在输出中返回plaintextDataKey和ciphertextblob.

现在我正在使用plaintextDataKey加密我的明文，Invoke-KMSEncrypt但我收到无效操作错误，如下所示：

下面是我的脚本：

我该怎么做才能使它正确？我在这里做错什么了吗？这里没有其他 cmdlet 来加密数据：http ://docs.aws.amazon.com/powershell/latest/reference/Index.html

有人可以帮忙吗？如何使用上述明文数据密钥加密我的内容？

我正在尝试通过 AWSCLI PowerShell 导出 EC2SecurityGroups。

Get-EC2SecurityGroup -Credential $Creds -Region us-east-1 > C:\us-east-1.txt

导出正常，但格式未详细显示所有内容。当我运行时：

aws ec2 describe-security-groups --region us-east-1 > C:\us-east-1.txt

显示详细的所有规则。

无论如何要使用 PowerShell 导出相同的格式？

谢谢！

我在多个区域（us-east-1、us-west-2）拥有 AWS 实例。我使用 CodeDeploy 获取存储在 S3 中的 .zip 文件并将它们部署到 AutoScale 组。但是，由于 S3 存储桶仅存在于 us-east-1 中，并且我正在尝试部署到 us-west-2，因此在我的 PowerShell commandlet (New-CDDeployment) 中指定区域不起作用。

我需要指定一个区域 (us-west-2)，但使用自定义端点 (s3-us-east-1.amazonaws.com) 从 us-east-1 中的 S3 存储桶中提取文件，但我不能在 PowerShell commandlet 中找到执行此操作的任何方法。

我正在尝试通过 Windows PowerShell 在我的本地计算机上设置我的 AWS，它给了我以下错误消息；

请帮忙：