问题标签 [aws-ssm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS System Manager 可以以 ec2-user 身份登录吗
我有一个 EC2 实例,通常通过手动 ssh 到盒子上作为ec2-user. 随着时间的推移,盒子已经积累了各种自定义配置,例如 docker config 和 git 访问我们的私有存储库。
我正在尝试使用 AWS System Manager 自动执行机器上的一些命令,但系统管理器root以ec2-user. 是否可以以某种方式ec2-user从系统管理员登录或在登录时更改用户?因为盒子已经定制了几个月,如何从头开始重新配置并不明显(也没有时间深入研究)。
已尝试通过更改用户su ec2-user无济于事。
作为一种解决方法,我只是直接在盒子上运行 SSH 命令,例如
ssh -i ~/.ssh/MYPEM.pem ec2-user@MYINSTANCE.us-east-2.compute.amazonaws.com "touch FOOFILE && git clone REPO"
但这完全避免了系统管理器并且是不可取的。
amazon-web-services - 在 aws-cdk 中操作 CfnParameter 字符串的最佳方法
我徒劳地尝试这样做。这是场景:
我们正在创建一个 CloudFormation 堆栈,它将生成一个 CodePipeline,它将使用 CloudFormationCreateUpdateStackAction 从 git 中提取另一个堆栈定义并部署它
存储库和分支等作为CfnParamaters提供,随后的堆栈名称我们希望基于存储库名称和分支名称的串联。但是在某些情况下,repo 可能使用下划线或其他对stackName无效的特殊字符来命名。
我尝试使用宏来操作参数字符串,但我没有得到任何有用的东西,并且在repoStr.valueAsString属性上运行 .replace() 函数会修改 CDK 的“令牌”指针,而不是在运行时声明的结果参数.
有任何想法吗?
amazon-web-services - 不支持 SSM 安全参考:AWS::EC2::Instance/Metadata
我正在尝试在云形成模板的元数据部分中使用 SecureString,但它会引发以下错误:
不支持 SSM 安全参考:[AWS::EC2::Instance/Metadata/AWS::CloudFormation::Init/config/files/~/.ssh/content]
这是我的代码:
为什么这不起作用?我希望安全字符串引用在 Cloud Formation 模板中工作?
python - SSM 的 BOTO3 服务员类型
有人知道 SSM 可用的服务员类型吗?BOTO3 文档缺少一节。它说“见服务员部分”,但没有这样的部分。
在线搜索并没有太大帮助,因为它根本不是一个常见的话题。
amazon-web-services - 从 Lambda 调用 SSM 文档 - NodeJS - Invalid Instance ID 错误
我正在尝试从 AWS Lambda 调用 SSM 文档。这是相同的 lambda 函数:
这在记录“调用前:”行后引发以下异常。该实例已经存在很长时间并且不是最近创建的,因此没有一致性问题。
该函数在从 lambda 测试时工作正常。运行完整设置时发生错误。这是我想要实现的流程:
实例终止 > 生命周期挂钩 > Cloudwatch 事件 > Lambda > SSM 运行命令。根据我的理解,从 lambda 进行测试与实时设置之间的唯一区别是,在测试实例时,实例处于运行状态,最终运行处于终止:等待状态。我还将等待时间增加到 600 秒,但没有运气。
附加观察:在 Auto Scaling 组 > 活动中 - 我可以看到一条消息说正在等待生命周期事件。但是,一旦我终止实例,它就会从 Systems Manager 选项卡中的管理实例列表中消失。因此,在触发 lambda 时,instanceid 对 Systems Manager 不可用。
观察/解决方案 2:我测试错了。仅当扩展策略认为实例运行状况不佳时,生命周期挂钩才起作用。手动终止实例不起作用。现在我把它写下来似乎很明显。
amazon-web-services - 使用 AWS Systems Session Manager 加密 CloudWatch LogGroup 的 KMS 权限
我设置了一个 CMK(自定义托管密钥)来使用 AWS 系统会话管理器加密日志组:
首先,在 KMS 控制台中添加“关键管理员”和“关键用户/角色”的权限。
接下来,CMK 在 AWS Systems Manager Session Manager Preferences 中附加到 LogGroup,如下图所示:
错误:
指定的 KMS 密钥不存在或不允许与 LogGroup 'arn:aws:logs:my_region:my_account_id:log-group:/SSM' 一起使用
密钥必须存在,因为它用于加密会话并且没有正确解密 LogGroup,但它链接到 LogGroup 并且用户具有权限。是什么赋予了?
amazon-web-services - 使用实例 ID 访问在 AWS 实例中运行的 WebService
我们有一个 AWS 实例,其中 Web 服务在特定端口上运行,它可以处理请求并发送回响应,现在我们必须使用 AWS 实例 ID 向该 Web 服务发送请求,而不是使用实例的 Ipaddress。
需要在windows和Linux环境下支持这个
有没有办法做到这一点?任何帮助,将不胜感激
kubernetes - 如何从存储在 AWS 系统管理器中的参数中获取 Kubernetes 密钥
作为最佳实践,我想避免在 Git 中保密,并将其存储在 AWS SSM 中。
有什么方法可以从 AWS System Manager 获取价值并用于创建 Kubernetes Secret?
amazon-web-services - 在 aws cli ssm 中的 powershell 命令中传递单引号字符串
我正在尝试将此 powershell 命令传递给 aws ssm:
但我不断收到此错误:
我尝试通过将两个单引号放在一起来转义单引号,''但它仍然显示错误:
PS:我在詹金斯运行它
node.js - 从本地反应应用程序进行调用时出现 AWS 凭据错误“配置中缺少凭据,如果使用 AWS_CONFIG_FILE,请设置 AWS_SDK_LOAD_CONFIG=1”
我在本地运行我的 react 应用程序时收到以下错误,该应用程序通过 AWS-SDK 向 AWS 发出 api 请求:
我试过了:
- 我试过直接导出我的 aws 凭据
- 我已经在 ~/.aws/credentials 中设置了我的 aws 凭据,并且我每天都使用 CLI 没有问题
- 我尝试将 ~/.aws 目录复制到我的项目根目录
- 我已经尝试使用 dotenv 和 这些回复中建议的配置文件
这就是我提出请求的方式:
任何帮助将不胜感激。谢谢。