问题标签 [aws-ssm]

我正在尝试使用基于 android 的移动应用程序访问存储在 aws-ssm 参数存储中的值。

android 支持几乎所有 aws 服务，但不支持 aws-ssm。

https://aws-amplify.github.io/aws-sdk-android/docs/reference/index.html

在java库中已经有一个ssm的子库：

https://github.com/aws/aws-sdk-java/tree/master/aws-java-sdk-ssm

但这并没有真正帮助我。

我将不胜感激这方面的任何帮助。

我正在使用会话管理器/运行命令来访问我的一些实例，它适用于某些实例而不适用于其他实例。

我对一些实例、相同的安全组、IAM 角色、使用相同代理版本安装的代理具有相同的配置，并且我已经验证这些实例可以通过 AWS CLI 访问aws ssm describe-instance-information --instance-information-filter-list key=InstanceIds,valueSet=instance-id

我可以启动会话并打开终端视图，延迟后会向我发送此错误或黑屏，

我已经尝试更新代理版本，通过 CLI、三重检查安全组、IAM 角色和差异验证代理是否已安装并处于活动状态，并且遇到了问题。

这是其他人看到的 AWS 错误还是我的配置中缺少某些内容？我可能遗漏了一些东西，但我所看到的一切都显示了两个具有相同属性的实例，其中一个与 SSM 会话管理器一起使用，而另一个则不。

我正在尝试使用 SSM 的GetParametersByPath API，但我得到了过时的结果，看起来像是按Path参数缓存约 3 秒。

我正在测试以下场景：

1. 通过路径递归获取参数
2. 在测试路径下放一个参数
3. 使用与 (1) 中相同的参数再次通过路径获取参数

无论步骤 (2) 中的变化如何，我在步骤 (3) 中都得到与步骤 (1) 相同的响应。

我认为这与缓存有关，因为以下两种情况按预期工作。

正确行为场景一：

1. 通过路径递归获取参数
2. 在测试路径下放一个参数
3. 睡眠 3 秒
4. 使用与（1）中相同的参数再次通过路径获取参数

正确行为场景二：

1. 在测试路径下放一个参数
2. 通过路径递归获取参数

这种行为在我尝试过的不同 SDK 中是一致的：.Net、Python (boto3) 和 CLI，所以这不是 SKD 问题。

这是Python中的一段代码片段，它使用boto3复制了不正确的行为：

这段代码在第一次运行时给了我以下输出：

第二次运行时：

您可以看到模式 - 第一个请求正在被缓存。

根据 API 文档：Request results are returned on a best-effort basis. 那么这种行为是否被认为是正确的？这是否意味着我无法以可靠的方式通过路径获取所有参数？

我创建了一个 EC2 实例并在其上安装了 docker，现在我需要docker-compose使用 SSM进行安装send-command，为此我正在运行以下命令：

命令正确执行，但命令docker-compose --version引发以下异常

我通过ssh进入EC2问题是一样的，我也尝试将所有权限授予bin文件

我正在尝试使用以下命令使用 AWS SSM 代理进行端口转发：

我收到以下错误：

然后该命令被炸毁，我返回命令行。

如何修复此错误？

我在 SSM 文档中有以下步骤。调用的结果是一个 Json，所以我想将它解析为一个 stringMap（这似乎是它的正确类型），而不是为我想要引用的每个变量创建一个输出

我尝试将其引用为：

和

在这两种情况下，我都会收到一条错误消息，指出从未定义过变量

这是实际的消息：

步骤在验证和解析步骤输入时失败。无法解析输入：GetLoadBalancerProperties.Description["LoadBalancerName"] 键入字符串。GetLoadBalancerProperties.Description["LoadBalancerName"] 未在自动化文档中定义。有关详细诊断信息，请参阅自动化服务故障排除指南。

我有一个要求，当实例状态从停止变为运行时，我需要在我的 ec2 实例中运行 shell 脚本。我使用 cloud watch 来满足这个要求，但是当实例处于挂起状态而不是运行状态时，事件会触发 shell 脚本（我使用“ec2 实例状态更改通知”和“运行”作为参数。目标作为 RunCommand） . 现在我正在尝试使用 SSM 关联，​​我成功地手动触发了 shell 脚本，但我需要自动化它（即，当 ec2 实例状态更改为运行时，只有 bash 脚本应该开始运行）

我想（1）启动一个 AWS EC2 实例，（2）运行一个 shell 脚本（将输出发送到 S3 存储桶）和（3）当脚本终止时自动终止实例，所有这些都是远程而不登录到实例。我已经设法使用 AWS CLI 命令aws ec2 run-instances和aws ssm send-command. 我正在努力处理第 (3) 部分 - 让实例在脚本完成时自动终止。

我在 AWS 文档中看到您可以使用 CloudWatch 来监控 SSM Run Command 状态，我认为这可能是一个解决方案 - 当状态发生变化时，终止实例。这是一个可行的选择吗？如果是这样，您如何使用 AWS CLI 实施它？

我有一个 bash 脚本，它使用 AWS CLI 为 AWS Systems Manager Parameter Store 中的参数赋值。

bash 脚本在 EC2 实例上运行，并且部署了多个实例。所以我无法控制 bash 脚本的并发性。如果有并发更新并且来自脚本的更新被拒绝，我需要脚本重试。

我检查了 AWS 文档并搜索了其他问题和论坛以获取有关此主题的文档。

我只能参考此处记录的“TooManyUpdates”400 错误。

AWS Systems Manager Parameter Store 在并发更新时的行为是什么？

我在区域ami-05958d7635caa4d04内 ECS 的数据平面中选择 ECS 优化实例（ ）。ca-central-1

AWS Systems Manager 代理（SSM 代理）是可以在 Amazon EC2 实例、本地服务器或虚拟机 (VM) 上安装和配置的 Amazon 软件。SSM 代理使 Systems Manager 可以更新、管理和配置这些资源。

ami-05958d7635caa4d04在我的场景中，在 ECS 优化实例 ( )中启动 ECS 任务会导致resource:memory错误。有关此错误的更多信息，请点击此处。监控 ECS->cluster->service->events 对我不起作用，因为 cloudformation 回滚了集群。

我现有的ECS优化实例启动如下图：

1) 是否需要在 ECS 实例 () 上安装 aws ssm 代理才能使用cloudwatch 事件规则过滤器ami-05958d7635caa4d04检索此类 cloudwatch 事件 ( resource:memory) ？aws.ssm或aws.ec2cloudwatch 事件规则过滤器是否足够？

2) 如果是，我是否需要在 ECS 实例（ami-05958d7635caa4d04）上显式安装 SSM 代理？通过 CloudFormation...