问题标签 [aws-ssm]

我开始使用 AWS System Manager (SSM) 表单的自动化文档，但我需要定义 AMI-id，我想创建一个下拉列表，以便仅提供基于区域的可用 AMI。

• 到目前为止，我需要知道该地区有哪些 AMI 的 ID。
• 我想避免复制/粘贴的手动过程。
• 另外，我不想输入 AMI 的 ID。

我知道唯一允许的 SSM 参数类型是String或StringList。

我用允许的值进行了测试，但这根本不起作用：

文档示例：

我是 AWS SSM 的新手。任何人都可以帮助我如何使用 AWS 系统服务管理 (SSM) 创建 EBS 卷。

谢谢。

我被要求提出一个解决方案，以确保我们在 AWS 上的所有 Windows 服务器都有使用 SSM 为管理团队创建的本地帐户。我们需要能够对此进行审核并确保可以轻松更改密码。我知道，我知道，我应该喜欢域名的功能，但无论出于何种原因，这是不允许的！

使用 powershell 脚本创建文档很好，但将密码放入脚本是一个问题，这需要纯文本。

我想我可以使用 AWS KMS 加密密码并让 SSM 即时解密它们。问题是我无法让解密仅适用于 SSM 而不适用于登录服务器的任何人。如果有人可以解密密码，那么它也可以是纯文本：/

我希望这是有道理的！

任何想法或建议将不胜感激。

谢谢

我想在新启动的实例上通过 boto3 运行一系列 bash 命令。

从一些研究来看，似乎需要将这个新实例与 SSM 相关联才能实现这一目标。

以下是否有任何明显的错误或遗漏的步骤？还有更好的方法来实现既定目标吗？

第 1 步 - 获取客户和资源

第 2 步 - 创建并等待实例

第 3 步 - 将实例与 IAM 配置文件关联

“角色名称”AmazonEC2RoleforSSM附加了策略

第 4 步 - 检查关联

（我认为这个空列表是下一步失败的原因）

第 5 步 - 运行命令

总体的目标：

我正在为我们的微服务环境（全新）编写 AWS Parameter Store 的包装器。基本上，如果我们决定迁移到 Azure，我会尝试简化从一个服务提供商到另一个服务提供商的过渡，例如，因此只需修改此服务。

这个想法是，启动时的服务可以调用此服务（“配置服务”）来获取所有配置设置。

问题：

如果我们决定走这条路，可能仍希望根据 IAM 权限（角色/策略）锁定参数。我正在此配置服务中寻找一种方法，以获取调用配置服务的用户/角色并将其传递给 Parameter Store，例如，在调用ssm.getParameters(...).

我看过这个页面，它允许限制用户可以传递哪些角色，所以看起来我可以传递角色。不过，我需要弄清楚如何找到那个角色。

例如，如果我将 .NET 与 ASP.NET 站点和 Windows 身份验证一起使用，则可以模拟该用户以模拟该用户的权限。（整体效果是调用服务的权限限制了它可以访问的参数。）

我在弹性容器服务中使用 node.js，使用新的 Fargate luanch 类型，如果这会影响潜在的答案。

问题是，我需要通过系统管理器文档访问多个服务器。为此，我需要创建一个调用 aws runpowershellscript 的 json，它将调用使用 powershell 脚本在 X 天后查找和删除文件。除了各种通用演练之外，我很难找到我需要的任何东西。下面没有验证为一个好的 json，我假设 powershell 脚本不完整，但我不知道缺少什么。有的是：

}

我刚才问过：AWS Run Command 的行为与在本地服务器上运行不同

为什么 AWS Run Command 的行为与正常操作如此不同。它做了非常奇怪的事情。

例如：

我从我的 Bamboo 服务器向我的 EC2 运行一个发送命令，然后在我的 EC2 完成后，它会向我的 Bamboo 服务器发送另一个发送命令这失败了......发送命令永远不会到达我的 Bamboo 服务器

现在我可以运行在我的 EC2 上手动执行相同的批处理文件，它会执行此操作，然后将另一个 ssm 发送命令发送回其他 EC2。没问题。

有什么不同？我有完全的权限。我没有看到任何日志错误或任何东西。

另一件事：

我的批处理文件总是在后台运行......这就是为什么我从上述问题中得到奇怪的结果？为什么它总是在后台运行我的应用程序/exe？

任何见解都会很棒！谢谢！

我对 Terraform 非常陌生，正在尝试使用它来复制我通过 AWS 控制台成功创建的内容。

我正在尝试将“SSM 运行命令”指定为 Cloudwatch 规则的目标，并且可以获取使用 aws_cloudwatch_event_target 资源定义的所有内容，但“文档”字段除外。规则目标和所有其他相关的零碎都已成功创建，但是当我从控制台编辑规则时，未填写文档部分（下面的屏幕截图）。因此，该规则无法触发。

控制台中显示的目标

查看 aws_cloudwatch_event_target 的 Terraform 文档，我看不到要为 Document 指定的任何参数，所以我想知道这是否可能？考虑到似乎涵盖了所有其他参数，这会很奇怪。

下面是我用来创建目标的代码——里面有硬编码的东西，但我只是想让它在这一点上工作。

是否可以通过 Terraform 做我想做的事情？它确实通过控制台工作，但我想知道该功能是否还没有在 Terraform 中？我希望能够指定“文档”参数，但您可以指定的只是目标的“arn”。

任何帮助将不胜感激！

我正在使用一个简单的 boto3 脚本从我的 aws 帐户中的 SSM 参数存储中检索参数。python 脚本如下所示：

如果给定的参数不可用，我会在响应中得到一个通用错误，如下所示：

我已经从boto3 ssm docs验证了方法签名。当参数存储中不存在参数时，相关AWS API 文档确认返回 400 响应。

我的问题是如何验证响应中捕获的异常是否实际上是 400 状态代码，以便我可以相应地处理它。

我已经设置了一个 AWS Simple Systems Manager 文档，我正在尝试使用 Python 2.7 从 AWS Lambda 触发。

我的电话看起来像这样：

但是，什么也没有发生。我认为问题出在这里：

目前，只有一个标签为“Backup”且值为“db”的实例。（如果我能让这个工作，会有更多，但现在，只有一个。）

我认为（也许？），我做错了什么，并且Targets被定义为空，所以什么都没有发生？它似乎在语法上是正确的。（它编译并运行，但没有任何反应。）

我是 Python 和 AWS Lambda 的新手。有人可以提供建议吗？