问题标签 [aws-ssm]

我正在使用 aws ssm 来执行操作任务。执行类似如下命令时（细节替换），远程执行时变量i的值设置不正确

我的代码有什么问题？

• 第一个回显将返回 1, 2, 3, 4
• 但是第二个回声将返回 4, 4, 4, 4

期望：两者都应该返回 1,2,3,4

如何列出 AWS Systems Manager (SSM) Parameter Store 中的所有参数？我正在使用 AWS CLI。

我可以用aws ssm put-parameter. 我可以用aws ssm get-parameter. 我可以用 列出所有文档aws ssm list-documents，但没有看到相应的list-parameters功能。

如何正确转义 Terraform 字符串以尝试插入包含双花括号的插值？我正在使用模板读取一个 json 文件，但它在这个问题上一直失败。

我想保留双括号。到目前为止没有任何效果，这会阻止将此值正确传递给 Amazon Web Services Ssm 文档。除了转义引号和美元符号之外，Terraform 文档没有提供太多见解。

我尝试了 Unicode 值、双括号、反斜杠和其他排列，但没有任何成功。

这是一个 SAM 模板（与 CloudFormation 模板相同）：

我无法部署此堆栈，因为：

当然，我是在堆栈中创建这个参数……</p>

如何引用我在同一模板中创建的 SSM 参数？

从已通过 CloudFormation Stack 部署的自动化 SSM 文档中，我触发了 Lambda 函数 CopyToMultipleAccountsLambdaFunction 和 CopyToMultipleRegionsLambdaFunction。这些接收到格式错误的有效负载，导致 lambda 函数失败。

确切的错误如下：

与我部署的管道中传递给 lambda 函数的所有其他有效负载的唯一区别是缺少参数 MetadataJSON。此参数的值是一种 JSON 对象。（我说的有点像“关键”：“价值”似乎很奇怪......）

根据AWS Golden Image Pipeline Guide，我通过的值（纯粹用于测试目的）如下

您可以在此处和此处找到两个 lambda 函数的代码

这两个 lambda 函数的触发器由 Automation SSM Document CopyAndShare 提供，您可以在此处找到

我在网上阅读了一个潜在的解决方案是将对象封装在 [ ] 构造中。我试过了，但它不起作用，并且 Lambda 引发的错误是未知的。

我正在使用 AWS SSM Run Command 和 AWS-RunShellScript 文档在 AWS Linux 1 实例上运行脚本。部分脚本包括使用环境变量。当我自己运行脚本时，一切都很好。但是当我用 SSM 运行脚本时，它看不到环境变量。此变量需要传递给 Python 脚本。我最初一直在尝试 os.environ['VARIABLE'] 没有效果。

我知道 AWS SSM 使用 root 权限，所以我在根 ~/.bashrc 文件中放了一行导出变量，但它仍然看不到变量。当我自己运行它时，root用户可以看到它。AWS SSM 无法使用环境变量，还是我没有正确导出它？如果不可能，我将尝试使用 AWS KMS 来存储我的变量。

~/.bashrc

脚本.sh

安全性很重要，因此我不想只将变量存储在脚本中。

我已经在我的机器中配置了 AWS 凭证。但我无法读取 AWS 参数存储值。显示为空

注意：参数由 AWS 账户中具有“AdminRole”角色的人创建。

从这里的文档中引用

我不小心将 AWS SSM 中的密码存储为字符串而不是 SecureString。然后我使用 boto3 在 Python 中访问了这个参数。我现在需要担心任何安全隐患吗？

这就是我通过 Python 访问它的方式：

谢谢！

我想EC2使用脚本获取在我的实例（Linux、Windows 或其他）上运行的进程列表。

我研究了一下，知道我必须SSM agent在我的实例上安装，然后创建包含命令来列出进程的文档。文档包含“内容”字段，但如何ps -A在内容中插入命令？一切都太混乱了吗？

我还想知道是否可以使用创建到我的实例的 SSH 连接并在单个脚本中登录到实例？

我正在尝试使用 boto3 获取 RDS 的所有 AWS 区域名称。
但是，我得到的答案似乎取决于我查询的地区。

我的脚本是：

当我运行它时，我得到：

但是，如果我更改区域名称，我会得到不同的结果（注意最后一行）：

有没有办法使用 boto3 获取 RDS 的所有 AWS 区域名称？