问题标签 [aws-ssm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何将参数存储数据迁移到其他区域/AWS 账户
考虑到我有一个 AWS 账户,它已经有一些参数存储数据。
有没有办法将这些数据从这个参数存储迁移到另一个:
- 参数存储?
- 地区?
- AWS 账户?
我更喜欢官方工具来执行此操作,但也欢迎使用类似于 dynamoDB dump 的工具。
amazon-ec2 - Windows 的 AWS SSM ping 状态连接丢失
嗨,我正在尝试使用 AWS 系统管理器对 ec2 实例执行修补活动,但无法执行活动,因为在 SSM 托管实例面板中,它显示 ping 状态的“连接丢失”。我该如何解决这个问题?
amazon-cloudformation - 参数存储中所有 Windows 服务器名称的列表
我有这个参数,它按预期工作。
但是如何获取所有 Windows 服务器的列表?以下命令不返回任何内容。
aws ssm get-parameters-by-path --path "/aws/service/ami-windows-latest" --region us-east-1
aws-lambda - 在事件 SSM 参数的自定义事件模式中使用通配符
我有一个触发 Jenkins 工作的 lambda 函数。我想在添加新的 ssm 参数时调用这个 lambda。我在 cloud-watch 事件模式中添加了以下自定义事件模式。
这意味着,如果我创建一个以“/dev/anystring”开头的 ssm 参数,则需要触发 lambda 但是如果我提供通配符,则不会触发 lambda。对此有何建议。?
amazon-cloudformation - CloudFormation 秘密
我想坚持“所有基础设施都是代码”的政策。但是,我看不到使用 CloudFormation 对机密执行此操作的方法。
SecretsManager 要求您以纯文本形式指定 SecretString。即使您从某处注入解密的值,纯文本字符串也会显示在模板视图的 CF 控制台中:/
在 SSM 中使用加密字符串也是不可能的。文档说,“AWS CloudFormation 不支持创建 SecureString 参数类型。”
真的没有办法使用 CloudFormation 将机密作为代码安全地管理吗?
amazon-web-services - 轮询 AWS 参数存储
我计划使用参数存储来获得一些动态配置(属性),这些配置(属性)将以编程方式得到更新。使用此配置的应用程序将每 5 分钟轮询一次更改。这是使用参数存储的好用例吗?配置预计在一个月左右更新一次,每 5 分钟读取 10 次。预计读取速度不会增加。
amazon-web-services - AWS SSM Agent - Using the aws cli, is there a way to list all the AWS instances that are missing the SSM agent?
I need to audit a large number of AWS accounts to determine which EC2 instances are missing the SSM agent. Then I need have all those instances and their tags outputted.
Running aws ssm describe-instance-information lists all the instances that have the agent installed and are running, but it doesn't list instances that are missing the agent or systems that might be turned off.
amazon-web-services - 通过 AWS SSM 代理命令设置 SSH 隧道
我的问题”:
我想通过 SSH 隧道连接到我的 DocumentDB。我不确定这是否可能,但我想试一试。
是什么阻止我这样做:
在提供我的 EC2 pem 文件和数据库(通用 RDS pem)的同时,我无法转而转发 DocumentDB 端口。
我的设置:
我已经在 ECS Fargate 中设置了我的基础架构,连接到 DocumentDB。唯一可供公众使用的端口是 80 和 443(80 重新路由到 443),我想保持这种状态。我已经设置了一个 EC2 实例(没有传出路由),当需要通过 AWS SSM 连接时,我正在启动(并且我想保持这种状态)。
EC2 实例是一个 Amazon Linux 2 AMI。
现在我已经设置了一个代理命令来通过 SSH 连接,而无需在我的 ~/.ssh/config 文件中使用 SSM 打开端口。
这按预期工作,我能够通过 SSH 连接并通过 SCP 将文件从 EC2 实例复制到 EC2 实例。我可以使用这个 SSH 连接(或未更改的 AWS SSM 连接)通过 mongoshell 访问我的 DocumentDB,但现在我问自己是否可以打开一个 SSH 隧道到它。
我试过的:
到 EC2 实例的 SSH 隧道已成功创建(至少看起来如此)并且没有显示任何错误,但我无法通过 Robo3T(或 mongoshell)连接到数据库。我怀疑在隧道中打开连接是错误的,但我不知道如何启动它。
我尝试打开通往 EC2 实例的隧道,然后通过 Robo3T 从那里进行隧道传输,但效果不佳(部分原因是我不知道要连接到 EC2 上的哪个端口)。
我不得不承认我不是我想成为的 Linux 管理员。
spring - Spring Boot 无法解析 aws 参数存储变量
我正在尝试将秘密保护到 Spring Cloud 中。我有来自 Spring Cloud 的微服务读取配置,但无法从参数存储中解析值。例如安全数据库用户并通过。
password=${/config/password} 但路径未解析
我添加了 Maven 依赖项
spring-cloud-starter-aws-参数-存储-配置
欢迎任何想法
json - 使用 jq 根据来自 JSON 文件的参数值调用 AWS CLI
我有一个 JSON 文件,其中包含一些参数名称及其值。AWS这些值是SSM 参数存储的路径。我想从源文件创建另一个 JSON 文件,该文件基本上包含基于路径的参数存储中的实际值。例如:
source.json
目标.json
因此,在这种情况下,我想调用aws ssm get-parameters --names <name>value 字段中存在的每个 param_name(用于主机、用户名和密码)并在 target.json 文件中替换它们。
我可以通过阅读单个参数并创建它来做到这一点。但是有没有什么优雅的方法可以让我们基本上迭代每个字段jq,然后调用aws ssm命令并替换值。
jq版本:1.5
提前致谢。