问题标签 [aws-systems-manager]

Lambda 函数 - Node.js

当getConfigurationProfile被调用时没有响应。没有数据，没有错误，函数超时。

我在 Lambda 执行 IAM 角色中添加了以下内联策略，但它不起作用。

有人在我之前解决了这个问题吗？谢谢你。

在使用 AWS Systems Manager 时，我设置了一个补丁基准，每天早上 7 点扫描并安装一天自动批准规则。据我了解，Systems Manager 会在每天早上 7 点扫描补丁。但是，实际安装要到一天后才会发生（根据自动批准规则）。当我今天检查“管理实例”时，在“补丁”选项卡下，它显示“上次更新时间为 2020 年 8 月 28 日上午 7:01”。这个最后更新的值是否表明已执行并完成了补丁扫描？它也包括我的安装吗？我认为拾取的任何补丁都会在某处报告，然后在一天内实际安装（根据批准规则）。待安装队列中的补丁是否显示在控制台的其他位置？谢谢你。

如何将加密数据从 SSMParameter Store 拉入 terraform var 文件并保持端到端加密？

我的要求是：我想在 AWS SSM/AWS Secrets Manager 中保留我的密码和其他一些环境变量，现在将该值以加密形式本身放入环境变量中，最后在 terraform 代码中对其进行解密。有什么最好的方法吗？

如何在 AWS Certificate Manager 中存储受密码保护的 .pfx 文件？通过“密码保护”，我的意思是我有一个大字符串（pfx 证书的二进制文件），我可以将其保存在扩展名为 .pfx 的文件中。只有在我提供密码的情况下，我才能在我的本地计算机上安装该 .pfx 证书。

会是什么

1. 证书机构
2. 证书私钥和
3. 证书链？

AWS Certificate Manager (ACM) 是唯一存储此 .pfx 证书的地方吗？我可以将原始 pfx 字符串存储在 AWS Systems Manager Params Store 中吗？

我在环境属性下的弹性 beanstalk 环境中使用参数键{{resolve:ssm:production-MAILCHIMP_API_KEY:1}}作为值。在创建环境时，这可以正常工作，但是一旦我更新了参数存储中的值，它就不会反映到我的环境中。我尝试重新启动该应用程序，但它仍然获取旧值。所以我不得不在不使用参数键的情况下正常粘贴它，它可以工作。

我根据 Marcin 的建议重构了我的代码，因此我调用 SSM 来检索特定值（这是在 awsUtils.js 文件中）：

我从我的 NodeJS lambda 调用它：

我希望回到我的 lambda：

但我得到的是：

如果我通过 CLI 调用 SSM，我已确认返回正确的值。

那么，我在此 AWS 请求中是否缺少某些内容或导致此响应的代码结构？

我有一个场景，我在EC2via上执行命令AWS-SSM(Systems Manager)。这些是ML训练命令。因此，如果我想在前端实时显示时代loss和信息，我只能在执行之后显示，登录到哪里并且我可以流式传输。accuracyAWS-AnsiblePlaybooktasktaskCloudWatch

但是如果我想实时显示，我该如何显示呢？有可能吗？

我正在尝试使用 AWS Systems Manager 进行自动化，但发现我账户下的许多实例不在托管实例列表中，是否有任何命令可以使实例成为托管实例？

通常，到 EC2 实例的任何流量都将通过附加到 EC2 实例接口的安全组。但是，当通过 AWS Session Manager 建立到 EC2 实例的 SSH 连接时，安全组没有影响。如果不通过实例的接口（和安全组），流量如何到达 EC2 实例？

是否可以将存储为 SSM 中的参数的 EC2 实例 ID 传递给 Cloud-Watch 事件规则。

EC2 将由 AutoScaling 创建，其 Instance-Id 将存储在 SSM 中。现在我想将我的 SSM 参数传递给 CloudWatch 来监控实例的状态变化，代替 InstanceId，如下所示。