问题标签 [aws-systems-manager]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
188 浏览

amazon-web-services - 如何使用 AWS SSM 创建 EBS 卷

我是 AWS SSM 的新手。任何人都可以帮助我如何使用 AWS 系统服务管理 (SSM) 创建 EBS 卷。

谢谢。

0 投票
3 回答
2304 浏览

amazon-web-services - 使用 terraform,无法将 SSM 文档添加到 aws_cloudwatch_event_target

我对 Terraform 非常陌生,正在尝试使用它来复制我通过 AWS 控制台成功创建的内容。

我正在尝试将“SSM 运行命令”指定为 Cloudwatch 规则的目标,并且可以获取使用 aws_cloudwatch_event_target 资源定义的所有内容,但“文档”字段除外。规则目标和所有其他相关的零碎都已成功创建,但是当我从控制台编辑规则时,未填写文档部分(下面的屏幕截图)。因此,该规则无法触发。

控制台中显示的目标

查看 aws_cloudwatch_event_target 的 Terraform 文档,我看不到要为 Document 指定的任何参数,所以我想知道这是否可能?考虑到似乎涵盖了所有其他参数,这会很奇怪。

下面是我用来创建目标的代码——里面有硬编码的东西,但我只是想让它在这一点上工作。

是否可以通过 Terraform 做我想做的事情?它确实通过控制台工作,但我想知道该功能是否还没有在 Terraform 中?我希望能够指定“文档”参数,但您可以指定的只是目标的“arn”。

任何帮助将不胜感激!

0 投票
0 回答
33 浏览

amazon-web-services - 从 AWS 自动化文档的输入中删除空格

我正在尝试使用 AWS 自动化文档来生成带有安全更新的新 AMI。

在生成新图像之前,我有一个要在 ec2 机器上运行的命令的输入参数。如果该输入参数的类型为“String”,则一切正常。如果它是“StringList”类型,那么我会丢失所有空格。

输入类型为“String”的示例:

在输入字段中,我输入:sudo yum -y update --security。Document 在 ec2 机器上接收并运行这个命令:sudo yum -y update --security. 一切正常。

输入类型为“StringList”的示例:

在输入字段中,我输入:sudo yum -y update --security。Document 接收并尝试在 ec2 机器上运行此命令:sudoyum-yupdate--security. 收到错误,因为找不到该命令。

无论如何我可以让它不去掉空格吗?我知道我可以只对输入参数使用“String”类型,它会起作用,但如果可能的话,我希望可以选择传入多个命令来运行。

0 投票
0 回答
1609 浏览

amazon-web-services - 如果我限制对特定实例的访问,aws ssm:sendcommand 不起作用

我正在使用默认策略 Amazonssmmaintainancewindowrole。在该策略中,我修改了 ssm:SendCommand 的权限,以限制对无法正常工作的特定 EC2 实例的访问。如果我将资源作为 ssm:SendCommand 的“*”,它工作正常。请让我知道我在限制访问方面做错了什么。

0 投票
1 回答
718 浏览

amazon-web-services - 如何从使用 CloudFormation 部署的自动化文档中执行 EC2 实例中的 bash 代码

我正在尝试通过 aws:runco​​mmand 执行 bash 代码。我已从 AWS Repo 中获取并修改了以下代码段以部署 Golden Image 管道

您在下面看到的内容是通过 CloudFormation 堆栈部署的。形成一个 AWS::SSM::Document 对象,传递各种输入。这是我的自动化文档的主要步骤之一。我正在尝试更新我的实例的操作系统。

从系统管理器执行文档后,我通过 SSH 连接到 EC2 实例并尝试echo $http_proxy,变量未设置,显示代码未启动。

如何运行 bash 代码?

0 投票
1 回答
880 浏览

amazon-web-services - 正确转义 Terraform 字符串

如何正确转义 Terraform 字符串以尝试插入包含双花括号的插值?我正在使用模板读取一个 json 文件,但它在这个问题上一直失败。

我想保留双括号。到目前为止没有任何效果,这会阻止将此值正确传递给 Amazon Web Services Ssm 文档。除了转义引号和美元符号之外,Terraform 文档没有提供太多见解。

我尝试了 Unicode 值、双括号、反斜杠和其他排列,但没有任何成功。

0 投票
1 回答
4136 浏览

amazon-web-services - 无法通过 AWS Session Manager 工作获得 SSH 连接

我在私有子网中有一个 EC2 实例,我想在其中复制文件。

我想通过会话管理器使用安全文件复制而不是 S3 存储桶,如此处记录并此处宣布。

一个正在运行的 EC2 实例附加了一个包含该策略的实例配置文件AmazonEC2RoleforSSM。在我的本地计算机 (macOS 10.14.5) 上,AWS CLI (aws-cli/1.16.195) 和会话管理器插件 (1.1.26.0) 已安装并.ssh/config进行了相应配置。

  • 我可以使用 Web AWS 控制台上的会话管理器登录到实例。

  • 我可以使用带有aws ssm start-session --target i-XXX.

  • 我无法使用 SSH 登录实例。我尝试了 2 个不同的 OpenSSH 客户端版本:

OpenSSH_7.9p1:

当我运行ssh ec2-user@i-XXX它无限挂起。但是我可以connected在会话管理器中看到一个会话。当我 SIGTERM 进程时,我得到以下输出并且会话终止:

OpenSSH_8.0p1:

运行时ssh ec2-user@i-XXX出现以下错误,需要在会话管理器中手动终止会话:

0 投票
1 回答
1857 浏览

amazon-web-services - AWS Systems Manager 使用云形成模板

我开始为 AWS Systems Manager 写一些东西来:

  1. 创建自定义 Windows 和 Linux 映像和
  2. 如何将 Windows 和 Linux 更新应用到有用的 AMI...

我正在关注这个例子,但是当我运行它时无法得到结果。

这是我收到的错误:

模板格式错误:必须定义至少一个资源成员。

请让我知道我在这里做错了什么,我已经浏览了代码但无法找到我做错了什么。

我希望它能够在 AWS SSM 中运行并创建参数存储和文档。

0 投票
1 回答
4457 浏览

amazon-web-services - AWS Systems Manager - 会话管理器和运行命令“文档过程意外失败”

我正在使用会话管理器/运行命令来访问我的一些实例,它适用于某些实例而不适用于其他实例。

我对一些实例、相同的安全组、IAM 角色、使用相同代理版本安装的代理具有相同的配置,并且我已经验证这些实例可以通过 AWS CLI 访问aws ssm describe-instance-information --instance-information-filter-list key=InstanceIds,valueSet=instance-id

我可以启动会话并打开终端视图,延迟后会向我发送此错误或黑屏,

我已经尝试更新代理版本,通过 CLI、三重检查安全组、IAM 角色和差异验证代理是否已安装并处于活动状态,并且遇到了问题。

这是其他人看到的 AWS 错误还是我的配置中缺少某些内容?我可能遗漏了一些东西,但我所看到的一切都显示了两个具有相同属性的实例,其中一个与 SSM 会话管理器一起使用,而另一个则不。

0 投票
1 回答
2080 浏览

amazon-web-services - 使用 SSM 代理端口转发时“无法执行启动会话”

我正在尝试使用以下命令使用 AWS SSM 代理进行端口转发:

我收到以下错误:

然后该命令被炸毁,我返回命令行。

如何修复此错误?