我正在查看 SSM 实例 ping 状态 (PingStatus) 信息，由 describe_instance_information boto3 调用返回或在托管实例的 SSM 控制台中显示。但我不清楚这些值在所有情况下代表什么。从诸如此类的文档中，我了解到有 3 个状态值：

• 在线的
• 连接丢失
• 不活跃

“在线”似乎很容易解释，我可以相对安全地猜测“连接丢失”是什么意思，但是“非活动”是什么意思？ 这些 ping 状态值中的每一个究竟表示什么？ 我想了解“ConnectionLost”和“Inactive”的不同之处，以便在看到状态时更恰当地响应。

如果将 ${druid.password} 更改为我的数据库密码，一切都很好

如果德鲁伊不解码密码？

我的 db.properties

spring-dao.xml

Junit 测试

和错误日志

我正在尝试开发一个可以访问然后修改和更新 SSM 参数值的代码。

任何人，你能告诉我如何用boto3实现吗？

我正在尝试在我的 nodejs 项目中获取 ssm 参数，这是我的 IAM 凭据，并在我的弹性 beanstalk 实例中编写了一个测试并且可以工作。问题出在项目内部。任何想法为什么？

我使用 SSM 文档 AWS-RunPatchBaseline 来修补我的 Windows 服务器。在尝试运行它时，我的一台服务器出现此错误：

我试图检查这个密钥：HKEY_LOCAL_MACHINE > Software > Policies > Microsoft > Windows > WindowsUpdate > UseWUServer但我在我的服务器中找不到它。我的服务器是windows server 2012 R2. 在执行补丁基线期间，我还查看了 Cloudwatch 上的 CPUUtilization 指标，这似乎很正常。有什么线索吗？

我试图使用 EC2 实例调用 s3 和 ssm 命令。对于aws s3api list-buketes，它返回名称列表。但是因为aws ssm get-parameter --name "Customer"它超时了。

我附加了一个对 EC2 实例具有管理员访问权限的配置文件。但它是一样的。该实例附加到一个对 Internet 开放的安全组。

我可以从 VPC 外部成功调用相同的 ssm 命令。

有任何想法吗？提前致谢。

我正在尝试从 SSM 参数存储中获取秘密。问题是我们使用的是 aws-sdk-v1 (ruby)。对于 V2、V3，我可以得到很多例子，但对于 V1 却没有。例如 aws-sdk--v2 的代码片段。

如果我在 aws-sdk-v1 上，有谁知道该怎么做。

PS：从 aws-sdk V1 升级到 V2/V3 不是可行的选择，请建议考虑该解决方案应该在 aws-sdk-v1 上运行。红宝石版本：'1.9.3'

我在 lambda 中为来自 SSM 的运行命令编写了 python 代码，但我遇到了错误

响应：{“errorMessage”：“2019-11-26T10:51:09.649Z d6a9aff6-9da9-477c-82b4-100d96a316fe 任务在 3.00 秒后超时”}

请求 ID：“d6a9aff6-9da9-477c-82b4-100d96a316fe”

功能日志：START RequestId：d6a9aff6-9da9-477c-82b4-100d96a316fe 版本：$LATEST END RequestId：d6a9aff6-9da9-477c-82b4-100d96a316fe REPORT RequestId：d6a9aff6-9da9-477c-82b4-100d96a316fe 计费持续时间： 3000 毫秒内存大小：128 MB 使用的最大内存：34 MB
2019-11-26T10:51:09.649Z d6a9aff6-9da9-477c-82b4-100d96a316fe 任务在 3.00 秒后超时

编码

我有一个带有构建规范的 CodeBuild 项目，该项目需要数据库密码值才能运行。我希望这个构建规范与环境无关，但每个环境都需要不同的数据库密码。每个环境的数据库密码值都存储在它自己的密钥下的 SSM 存储中。

在这种情况下，将数据库密码传递给 CodeBuild 项目的更好方法是什么？

使用 CodeBuildenv.parameter-store

似乎推荐的方法是使用 CodeBuild 的内置解决方案 ( env.parameter-store)，但是我必须为每个环境加载密码，然后在构建脚本中选择一个密码：

这将需要向 SSM 发出三个请求，这会使 buildspec 更加复杂。这种方法对我来说似乎不是最理想的。

也许有一种方法可以使用 ENVIRONMENT 变量以某种方式构造 SSM 密钥env.parameter-store？

从 CodePipeline 传递 SSM 参数

另一种方法是将密码从 CodePipeline 作为环境变量直接传递给 CodeBuild 项目。这将大大简化构建规范。但是从安全的角度来看它安全吗？

在 CodeBuild 脚本中手动获取 SSM 参数

手动从脚本中调用 SSM 以加载所需的值会更好吗？

这种方法会更安全吗？

我有一个描述数据库及其相关资源的嵌套 CloudFormation 堆栈模板。我需要为各种环境（例如stage、qa、prod）创建多个数据库。

我将 SSM 参数存储中每个环境的数据库密码存储为安全字符串，例如：

• /acme/stage/DB_PASSWORD
• /acme/qa/DB_PASSWORD
• /acme/prod/DB_PASSWORD

我试图解析父模板中的 SSM 参数并将其传递给嵌套堆栈，但看起来它不起作用。

这种方法给了我一个错误：

调用 CreateStack 操作时发生错误 (ValidationError)：[AWS::CloudFormation::Stack/Properties/Parameters/DatabasePassword] 中不支持 SSM 安全引用

根据文档，也可以将密码参数定义为特殊AWS::SSM::Parameter::Value<String>类型，但声明是：

AWS CloudFormation 不支持将模板参数定义为 SecureString Systems Manager 参数类型。

我实际上已经尝试过使用它，但它给了我一个错误：

模板引用的参数 [/acme/stage/DB_PASSWORD] 具有 CloudFormation 不支持的类型。

那么，在这种情况下，我如何实际将安全数据库密码传递给数据库资源？我想使用单个 CloudFormation 模板来管理所有三个数据库及其相关资源。