问题标签 [aws-systems-manager]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
854 浏览

amazon-web-services - aws-RunPatchBaseline 重启选项

我打算使用 SSM 来修补 Linux 服务器。我们有 2 个单独的时间表 1. 内核补丁,2 个非内核补丁。我们通常不会在进行非内核修补时重新启动机器,但无论我在做什么修补,aws SSM runpatchbaseline 都会重新启动机器。有没有办法可以控制这种行为。

0 投票
1 回答
2340 浏览

amazon-web-services - 如何在 SSM 文档中使用 StringMap 参数?

我在 SSM 文档中有以下步骤。调用的结果是一个 Json,所以我想将它解析为一个 stringMap(这似乎是它的正确类型),而不是为我想要引用的每个变量创建一个输出

我尝试将其引用为:

在这两种情况下,我都会收到一条错误消息,指出从未定义过变量

这是实际的消息:

步骤在验证和解析步骤输入时失败。无法解析输入:GetLoadBalancerProperties.Description["LoadBalancerName"] 键入字符串。GetLoadBalancerProperties.Description["LoadBalancerName"] 未在自动化文档中定义。有关详细诊断信息,请参阅自动化服务故障排除指南。

0 投票
0 回答
2955 浏览

amazon-web-services - 用户无权在 AWS Systems Manager 中执行操作

我是 AWS 平台的新手,正在尝试做一个类似于此处描述的项目:https ://aws.amazon.com/blogs/machine-learning/build-a-serverless-twitter-reader-using-aws -法盖特/

我目前处于第 4 步:将配置信息存储在 AWS Systems Manager Parameter Store 中。当我转到 AWS System Manager 中的 Parameter Store 时,我收到一条错误消息:

用户:arn:aws:sts::413511889088:assumed-role/vocstartsoft/user292978=pdas@connect.ust.hk 无权执行:resource-groups:ListGroups on resource:arn:aws:resource-groups:us-东 1:413511889088:/groups-list 明确拒绝

除了错误之外,这里没有其他任何显示。我正在使用 AWS 教育帐户来执行此操作。任何意见将是有益的。

0 投票
1 回答
881 浏览

amazon-ec2 - Windows 的 AWS SSM ping 状态连接丢失

嗨,我正在尝试使用 AWS 系统管理器对 ec2 实例执行修补活动,但无法执行活动,因为在 SSM 托管实例面板中,它显示 ping 状态的“连接丢失”。我该如何解决这个问题?

0 投票
2 回答
3107 浏览

amazon-web-services - 如何通过cloudformation添加密码参数字段而不显示值?

在创建 cloudformation 堆栈时,我将接受一些输入。Cloudformation 堆栈将创建一个 SSM 文档(AWS 系统管理器),我想在执行之前将密码作为输入参数提供给 SSM 文档。

在此处输入图像描述

当我在此字段中输入密码时,它将按原样显示确切的单词。有什么方法可以定义密码参数显示如下

在此处输入图像描述

0 投票
1 回答
16 浏览

amazon-web-services - 有没有办法创建文件夹来组织 Documents-AWS Systems Manager?

有没有办法创建文件夹来组织 Documents-AWS Systems Manager?我有一堆文档,但我看不到组织它们的方法,也看不到创建文件夹的方法。让我知道是否有办法组织它们。谢谢!!

0 投票
1 回答
475 浏览

aws-sam - 在 SAM 模板中使用安全字符串

在我的模板中,我可以使用系统管理器中的配置参数,如下所示:

但是,我需要帮助才能使用安全字符串

我试过:AWS::SSM::Parameter::Value<SecureString>/some/path/db_password~true

也许在这种情况下使用安全字符串不值得麻烦?

0 投票
1 回答
298 浏览

amazon-web-services - AWS Systems Manager Parameter Store 和 AWS Secrets Manager 之间的区别?

我正在准备 AWS Developer Associate 认证,但我不了解 AWS Systems Manager Parameter Store 和 AWS Secrets Manager 之间的主要区别。

我阅读了每项服务的介绍,感觉 Secrets Manager 是具有额外轮换功能的 Parameter Store。

在哪个用例中我应该使用一个而不是另一个?

有人澄清一下吗?

0 投票
1 回答
113 浏览

amazon-web-services - 哪些 AWS 服务在幕后使用 AWS lambda?

我们正在设置 AWS Config 规则,并在其中一个 AWS 托管规则中遇到了一个错误。在我们与 AWS 支持人员的交谈中,他透露 AWS Config 规则是由 AWS Lambda 函数在后台处理的。

我很想知道还有哪些其他 AWS 服务在幕后使用 AWS Lambda。例如,AWS Systems Manager 文档。

谢谢你的时间。

0 投票
2 回答
1111 浏览

amazon-web-services - 自动安装 CloudWatch 代理

我只想知道是否有其他方法可以解决这个问题:

我有一个 AWS 多账户设置。EC2 将对所有帐户进行监控,当通过 sns 触发警报时,将发送一封邮件。对于使用 Windows Server 2016 及更高版本、Amazon Linux 和 Ubuntu 16.04 和 18.04 的所有 EC2,SSM 代理已预安装。这样我就可以通过 System Manager Run Command 将 CloudWatch 代理推送到 EC2 的每个 AWS 账户。

我想知道是否有一种更简单的方法可以强制在 AWS 账户中部署的每个新 EC2 上安装 CloudWatch 代理,而无需在实例上手动或通过运行命令安装代理?

我正在考虑使用标签,例如:“IsMonitored”,并作为值真或假。例如,每天 17 点,Lambda 函数将遍历该帐户中的所有实例并搜索 IsMonitored = false,获取该实例 ID 并使用(boto3?)脚本推送该实例上的代理。这似乎很复杂,所以我想检查是否有其他简单的解决方案可以做到这一点。

提前致谢,

伊曼