问题标签 [aws-systems-manager]

我是 AWS SSM 的新手。任何人都可以帮助我如何使用 AWS 系统服务管理 (SSM) 创建 EBS 卷。

谢谢。

我对 Terraform 非常陌生，正在尝试使用它来复制我通过 AWS 控制台成功创建的内容。

我正在尝试将“SSM 运行命令”指定为 Cloudwatch 规则的目标，并且可以获取使用 aws_cloudwatch_event_target 资源定义的所有内容，但“文档”字段除外。规则目标和所有其他相关的零碎都已成功创建，但是当我从控制台编辑规则时，未填写文档部分（下面的屏幕截图）。因此，该规则无法触发。

控制台中显示的目标

查看 aws_cloudwatch_event_target 的 Terraform 文档，我看不到要为 Document 指定的任何参数，所以我想知道这是否可能？考虑到似乎涵盖了所有其他参数，这会很奇怪。

下面是我用来创建目标的代码——里面有硬编码的东西，但我只是想让它在这一点上工作。

是否可以通过 Terraform 做我想做的事情？它确实通过控制台工作，但我想知道该功能是否还没有在 Terraform 中？我希望能够指定“文档”参数，但您可以指定的只是目标的“arn”。

任何帮助将不胜感激！

我正在尝试使用 AWS 自动化文档来生成带有安全更新的新 AMI。

在生成新图像之前，我有一个要在 ec2 机器上运行的命令的输入参数。如果该输入参数的类型为“String”，则一切正常。如果它是“StringList”类型，那么我会丢失所有空格。

输入类型为“String”的示例：

在输入字段中，我输入：sudo yum -y update --security。Document 在 ec2 机器上接收并运行这个命令：sudo yum -y update --security. 一切正常。

输入类型为“StringList”的示例：

在输入字段中，我输入：sudo yum -y update --security。Document 接收并尝试在 ec2 机器上运行此命令：sudoyum-yupdate--security. 收到错误，因为找不到该命令。

无论如何我可以让它不去掉空格吗？我知道我可以只对输入参数使用“String”类型，它会起作用，但如果可能的话，我希望可以选择传入多个命令来运行。

我正在使用默认策略 Amazonssmmaintainancewindowrole。在该策略中，我修改了 ssm:SendCommand 的权限，以限制对无法正常工作的特定 EC2 实例的访问。如果我将资源作为 ssm:SendCommand 的“*”，它工作正常。请让我知道我在限制访问方面做错了什么。

我正在尝试通过 aws:runco​​mmand 执行 bash 代码。我已从 AWS Repo 中获取并修改了以下代码段以部署 Golden Image 管道

您在下面看到的内容是通过 CloudFormation 堆栈部署的。形成一个 AWS::SSM::Document 对象，传递各种输入。这是我的自动化文档的主要步骤之一。我正在尝试更新我的实例的操作系统。

从系统管理器执行文档后，我通过 SSH 连接到 EC2 实例并尝试echo $http_proxy，变量未设置，显示代码未启动。

如何运行 bash 代码？

如何正确转义 Terraform 字符串以尝试插入包含双花括号的插值？我正在使用模板读取一个 json 文件，但它在这个问题上一直失败。

我想保留双括号。到目前为止没有任何效果，这会阻止将此值正确传递给 Amazon Web Services Ssm 文档。除了转义引号和美元符号之外，Terraform 文档没有提供太多见解。

我尝试了 Unicode 值、双括号、反斜杠和其他排列，但没有任何成功。

我在私有子网中有一个 EC2 实例，我想在其中复制文件。

我想通过会话管理器使用安全文件复制而不是 S3 存储桶，如此处记录并在此处宣布。

一个正在运行的 EC2 实例附加了一个包含该策略的实例配置文件AmazonEC2RoleforSSM。在我的本地计算机 (macOS 10.14.5) 上，AWS CLI (aws-cli/1.16.195) 和会话管理器插件 (1.1.26.0) 已安装并.ssh/config进行了相应配置。

• 我可以使用 Web AWS 控制台上的会话管理器登录到实例。

• 我可以使用带有aws ssm start-session --target i-XXX.

• 我无法使用 SSH 登录实例。我尝试了 2 个不同的 OpenSSH 客户端版本：

OpenSSH_7.9p1：

当我运行ssh ec2-user@i-XXX它无限挂起。但是我可以connected在会话管理器中看到一个会话。当我 SIGTERM 进程时，我得到以下输出并且会话终止：

OpenSSH_8.0p1：

运行时ssh ec2-user@i-XXX出现以下错误，需要在会话管理器中手动终止会话：

我开始为 AWS Systems Manager 写一些东西来：

1. 创建自定义 Windows 和 Linux 映像和
2. 如何将 Windows 和 Linux 更新应用到有用的 AMI...

我正在关注这个例子，但是当我运行它时无法得到结果。

这是我收到的错误：

模板格式错误：必须定义至少一个资源成员。

请让我知道我在这里做错了什么，我已经浏览了代码但无法找到我做错了什么。

我希望它能够在 AWS SSM 中运行并创建参数存储和文档。

我正在使用会话管理器/运行命令来访问我的一些实例，它适用于某些实例而不适用于其他实例。

我对一些实例、相同的安全组、IAM 角色、使用相同代理版本安装的代理具有相同的配置，并且我已经验证这些实例可以通过 AWS CLI 访问aws ssm describe-instance-information --instance-information-filter-list key=InstanceIds,valueSet=instance-id

我可以启动会话并打开终端视图，延迟后会向我发送此错误或黑屏，

我已经尝试更新代理版本，通过 CLI、三重检查安全组、IAM 角色和差异验证代理是否已安装并处于活动状态，并且遇到了问题。

这是其他人看到的 AWS 错误还是我的配置中缺少某些内容？我可能遗漏了一些东西，但我所看到的一切都显示了两个具有相同属性的实例，其中一个与 SSM 会话管理器一起使用，而另一个则不。

我正在尝试使用以下命令使用 AWS SSM 代理进行端口转发：

我收到以下错误：

然后该命令被炸毁，我返回命令行。

如何修复此错误？