问题标签 [aws-ssm]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
927 浏览

amazon-web-services - 具有允许值的 AWS SSM 自动化文档

我开始使用 AWS System Manager (SSM) 表单的自动化文档,但我需要定义 AMI-id,我想创建一个下拉列表,以便仅提供基于区域的可用 AMI。

  • 到目前为止,我需要知道该地区有哪些 AMI 的 ID。
  • 我想避免复制/粘贴的手动过程。
  • 另外,我不想输入 AMI 的 ID。

我知道唯一允许的 SSM 参数类型是StringStringList

我用允许的值进行了测试,但这根本不起作用:

文档示例:

0 投票
1 回答
188 浏览

amazon-web-services - 如何使用 AWS SSM 创建 EBS 卷

我是 AWS SSM 的新手。任何人都可以帮助我如何使用 AWS 系统服务管理 (SSM) 创建 EBS 卷。

谢谢。

0 投票
1 回答
240 浏览

powershell - 包含私有信息的 AWS SSM 文档

我被要求提出一个解决方案,以确保我们在 AWS 上的所有 Windows 服务器都有使用 SSM 为管理团队创建的本地帐户。我们需要能够对此进行审核并确保可以轻松更改密码。我知道,我知道,我应该喜欢域名的功能,但无论出于何种原因,这是不允许的!

使用 powershell 脚本创建文档很好,但将密码放入脚本是一个问题,这需要纯文本。

我想我可以使用 AWS KMS 加密密码并让 SSM 即时解密它们。问题是我无法让解密仅适用于 SSM 而不适用于登录服务器的任何人。如果有人可以解密密码,那么它也可以是纯文本:/

我希望这是有道理的!

任何想法或建议将不胜感激。

谢谢

0 投票
1 回答
1468 浏览

python - AWS - 将 EC2 与 SSM 关联以启用 ssm.client.send_command

我想在新启动的实例上通过 boto3 运行一系列 bash 命令。

从一些研究来看,似乎需要将这个新实例与 SSM 相关联才能实现这一目标。

以下是否有任何明显的错误或遗漏的步骤?还有更好的方法来实现既定目标吗?

第 1 步 - 获取客户和资源

第 2 步 - 创建并等待实例

第 3 步 - 将实例与 IAM 配置文件关联

“角色名称”AmazonEC2RoleforSSM附加了策略

第 4 步 - 检查关联

(我认为这个空列表是下一步失败的原因)

第 5 步 - 运行命令

0 投票
1 回答
220 浏览

node.js - AWS IAM - 服务可以知道调用它的角色吗?

总体的目标:

我正在为我们的微服务环境(全新)编写 AWS Parameter Store 的包装器。基本上,如果我们决定迁移到 Azure,我会尝试简化从一个服务提供商到另一个服务提供商的过渡,例如,因此只需修改此服务。

这个想法是,启动时的服务可以调用此服务(“配置服务”)来获取所有配置设置。

问题:

如果我们决定走这条路,可能仍希望根据 IAM 权限(角色/策略)锁定参数。我正在此配置服务中寻找一种方法,以获取调用配置服务的用户/角色并将其传递给 Parameter Store,例如,在调用ssm.getParameters(...).

我看过这个页面,它允许限制用户可以传递哪些角色,所以看起来我可以传递角色。不过,我需要弄清楚如何找到那个角色。

例如,如果我将 .NET 与 ASP.NET 站点和 Windows 身份验证一起使用,则可以模拟该用户以模拟该用户的权限。(整体效果是调用服务的权限限制了它可以访问的参数。)

我在弹性容器服务中使用 node.js,使用新的 Fargate luanch 类型,如果这会影响潜在的答案。

0 投票
2 回答
201 浏览

json - AWS System Manager JSON powershell 在运行 X 天后删除文件 powershellscript

问题是,我需要通过系统管理器文档访问多个服务器。为此,我需要创建一个调用 aws runpowershellscript 的 json,它将调用使用 powershell 脚本在 X 天后查找和删除文件。除了各种通用演练之外,我很难找到我需要的任何东西。下面没有验证为一个好的 json,我假设 powershell 脚本不完整,但我不知道缺少什么。有的是:

}

0 投票
0 回答
648 浏览

amazon-web-services - AWS Run Command (ssm send-command) 运行脚本错误

我刚才问过:AWS Run Command 的行为与在本地服务器上运行不同

为什么 AWS Run Command 的行为与正常操作如此不同。它做了非常奇怪的事情。

例如:

我从我的 Bamboo 服务器向我的 EC2 运行一个发送命令,然后在我的 EC2 完成后,它会向我的 Bamboo 服务器发送另一个发送命令这失败了......发送命令永远不会到达我的 Bamboo 服务器

现在我可以运行在我的 EC2 上手动执行相同的批处理文件,它会执行此操作,然后将另一个 ssm 发送命令发送回其他 EC2。没问题。

有什么不同?我有完全的权限。我没有看到任何日志错误或任何东西。

另一件事:

我的批处理文件总是在后台运行......这就是为什么我从上述问题中得到奇怪的结果?为什么它总是在后台运行我的应用程序/exe?

任何见解都会很棒!谢谢!

0 投票
3 回答
2304 浏览

amazon-web-services - 使用 terraform,无法将 SSM 文档添加到 aws_cloudwatch_event_target

我对 Terraform 非常陌生,正在尝试使用它来复制我通过 AWS 控制台成功创建的内容。

我正在尝试将“SSM 运行命令”指定为 Cloudwatch 规则的目标,并且可以获取使用 aws_cloudwatch_event_target 资源定义的所有内容,但“文档”字段除外。规则目标和所有其他相关的零碎都已成功创建,但是当我从控制台编辑规则时,未填写文档部分(下面的屏幕截图)。因此,该规则无法触发。

控制台中显示的目标

查看 aws_cloudwatch_event_target 的 Terraform 文档,我看不到要为 Document 指定的任何参数,所以我想知道这是否可能?考虑到似乎涵盖了所有其他参数,这会很奇怪。

下面是我用来创建目标的代码——里面有硬编码的东西,但我只是想让它在这一点上工作。

是否可以通过 Terraform 做我想做的事情?它确实通过控制台工作,但我想知道该功能是否还没有在 Terraform 中?我希望能够指定“文档”参数,但您可以指定的只是目标的“arn”。

任何帮助将不胜感激!

0 投票
2 回答
7940 浏览

python - SSM 的 Boto3 AWS API 错误响应

我正在使用一个简单的 boto3 脚本从我的 aws 帐户中的 SSM 参数存储中检索参数。python 脚本如下所示:

如果给定的参数不可用,我会在响应中得到一个通用错误,如下所示:

我已经从boto3 ssm docs验证了方法签名。当参数存储中不存在参数时,相关AWS API 文档确认返回 400 响应。

我的问题是如何验证响应中捕获的异常是否实际上是 400 状态代码,以便我可以相应地处理它。

0 投票
0 回答
539 浏览

python-2.7 - 如何从 AWS Lambda Python 中调用 Simple Systems Manager 'send_command'

我已经设置了一个 AWS Simple Systems Manager 文档,我正在尝试使用 Python 2.7 从 AWS Lambda 触发。

我的电话看起来像这样:

但是,什么也没有发生。我认为问题出在这里:

目前,只有一个标签为“Backup”且值为“db”的实例。(如果我能让这个工作,会有更多,但现在,只有一个。)

我认为(也许?),我做错了什么,并且Targets被定义为空,所以什么都没有发生?它似乎在语法上是正确的。(它编译并运行,但没有任何反应。)

我是 Python 和 AWS Lambda 的新手。有人可以提供建议吗?