问题标签 [aws-ssm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何每天执行 AWS SSM 自动化文档脚本?
背景: 我正在尝试快速生成补丁合规性数据报告。为了做到这一点,我使用了 terraform,我在 S3 存储桶中添加了所有库存数据。
我创建了 Athena 自动化文档,该文档使用 S3 存储桶数据在 Athena 中创建数据库/表。现在我想添加一些每天在预定时间执行自动化文档的 terraform 代码。有关此任务的更多信息:https ://reinvent2019.awsmanagement.tools/mgt410/en/cont.html
问题: 我可以创建维护窗口来定义自动化任务的 cron 作业,但我没有要添加的目标。我的 Athena 自动化脚本只是在 Athena 中创建/更新数据库。这里没有目标角色。
有人可以在这个问题上指导我吗?先感谢您
amazon-web-services - 如何在 EC2 实例上运行命令?SSM 中缺少 AWS-RunShellScript
在 AWS 控制台中,我打开了 AWS Systems Manager 控制台。然后我选择“运行命令”并单击“运行命令”按钮。
它唯一的命令是:
AWS-RunShellScript命令去哪儿了?有没有另一种方法可以测试在我没有为入站互联网流量打开的 EC2 实例上运行命令?
java - 尝试从 AWS windowsInstance 下载时 JKS 文件损坏
我有一个案例,我的 test.jks 文件驻留在 AWS-Winodws 实例中,我需要通过 SSMAgent 将它下载到我的本地机器。
下面的 Shellscript 命令用于将文件下载为 Base 64 编码内容。对于命令下面的所有其他文件都可以正常工作。但是当涉及到 jks 时,我的文件在解码时损坏了。我在尝试在 keytool 中打开时也遇到了错误。
keytool 错误:java.io.IOException:无效的密钥库格式
下载:
注意:我观察到文件大小与原始文件不同......
我想知道,我在这里错过了什么
python - AWS Lambda“无法编组响应”错误
我正在尝试设置一个 AWS lambda,它将在我的 EC2 实例中启动一个 SSM 会话并运行一个命令。为简单起见,我现在只是尝试运行ls。这是我的 lambda 函数:
但是,当我在此函数上运行“测试”时,我得到以下日志输出:
我不确定这个Runtime.MarshalError: Unable to marshal response error 是什么意思或如何修复它。
我传递来运行 Test lambda 的有效负载应该无关紧要,因为我没有使用 commands 参数,但它是:
任何帮助,将不胜感激
amazon-web-services - 如何获取所有实例的 SSM 合规性报告
如何获取 SSM 中所有服务器的合规性报告。
https://docs.aws.amazon.com/cli/latest/reference/ssm/list-compliance-items.html
当我使用 Boto3 库但所有服务器只有字典响应时。此响应无法使用 json 加载转换为 JSON。从 AWS 字典转换后,最终文件是无效的 json。
有什么方法可以在 json 或 csv 中获取数据?
amazon-web-services - AWS Lambda 可以进行跨账户活动吗?
我们可以使用 AWS Lambda 进行跨账户活动吗?例如,我想将一个参数存储在多个 AWS 账户中的 SSM 参数存储中。想象一下,我有一个可以访问所有其他 AWS 账户的主 AWS 账户。现在我可以编写一个 python 脚本来存储参数并使用 AWS LAMBDA 来执行此操作。
amazon-web-services - 我们可以从 SSM 参数存储中检索值并将其作为输入传递给 AWS step 函数吗?
我有一个需要 ARN 的 lambda 函数的阶跃函数。这些 Lambda 函数是使用 terraform 脚本创建的,其中的 ARN 存储在 SSM 参数存储中。我想从参数存储中检索这些 ARN,并将其作为输入传递给我的状态机。我如何将它包含在我的状态机中?
amazon-web-services - 使用 Python 的 AWS-RunBashScript 错误/警告
我有许多 EC2 实例保留Celery作业进行处理。为了有效地启动完成队列的整体任务,我在 AWS 的SSM中使用调用 Python 脚本的 BASH 脚本测试了 AWS-RunBashScript。例如,对于单个实例,它以 . 开头sh start_celery.sh。
当我在 SSM 中运行命令时,这是以下输出(与下面的其他输出相比,阅读后):
请注意,仅会引发警告。当我 SSH 到同一个实例并运行相同的命令(即sh start_celery.sh)时,以下(相同)输出结果但进程运行:
我已经验证通过 SSM 执行此操作时该过程不会运行,我不知道为什么。作为一种解决方法,我尝试sh start_celery.sh在每个 EC2 的用户数据中引导运行该命令,但这也失败了。
那么,为什么 SSM 无法实际运行我通过 SSH 实际通过运行相同命令的每个实例成功执行的过程?以下详细信息与机器和 Python 配置有关:
java - 使用 AWS 开发工具包 - 错误 PKIX 路径构建在 AWS Lambda 函数内运行失败
我收到这个随机错误:error: Unable to execute HTTP request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target使用 ssm 的 sdk 获取参数存储值。我正在运行里面的代码是带有 Java8 的 lambda 函数。
使用的版本是https://mvnrepository.com/artifact/com.amazonaws/aws-java-sdk-ssm/1.11.788
aws-ssm - 如何将带有 instanceid 作为输入参数的目标与 AWS 维护窗口的自动化文档链接?
很抱歉这个问题很长,但我想非常具体。
我有 1 个具有 1 个输入参数的 SSM 自动化文档,Instanceid 是一个实例字符串,它告诉文档将在哪些实例上执行文档。我想将此自动化文档用作任务来创建维护窗口。我想通过资源组链接我选择为目标的实例并将这些实例传递给文档。最后,当我分配任务时,我必须填写 Instanceid 参数,但我不知道如何链接我之前选择的目标。如果我使用“资源组>>执行自动化”部分手动执行此操作,它有一个选项可以将我的目标分配给 Instanceid 参数,以便链接。但由于某种原因,我无法在维护窗口中执行此操作。对此有什么想法吗?