问题标签 [ssm]

这是一个 SAM 模板（与 CloudFormation 模板相同）：

我无法部署此堆栈，因为：

当然，我是在堆栈中创建这个参数……</p>

如何引用我在同一模板中创建的 SSM 参数？

博客文章使用 AWS Systems Manager Parameter Store 查询最新的 Amazon Linux AMI ID | AWS Compute 博客介绍了如何始终在 CloudFormation 模板中引用最新版本的分发。

这对 RedHat 和 CentOS 等其他发行版如何工作？要使用的参数存储路径是什么？

我希望所有用户都能够使用 AWS SSM（系统管理器）“startsession”命令连接到 EC2 实例，但限制他们可以通过 EC2 实例上的标签连接到哪些实例。属于“webserver-dev”组的 IAM 用户将拥有一个策略，允许他们aws ssm start-session --target i-12341234使用标签名称为“SSMTag”且值为“WebServer”的任何 EC2 实例。devserver-dev 组中的任何用户都可以使用 SSMTag = 'DevServer' 等连接到实例。

我有一个允许访问连接到任何EC2 实例的策略，但是一旦我在策略 JSON 中添加“条件”子句，访问总是被拒绝（或总是被允许）。

我已经尝试为策略添加具有各种不同语法的条件，aws:TagKeys、ssm:ResourceTag、ec2:ResourceTag 和其他一些，但似乎没有一个允许我做我想做的事。文档 似乎表明我可以做到这一点，但要么我不了解标记的工作原理，要么误解了文档。

我目前对开发服务器的政策如下所示：

我还尝试了以下条件线的变化：

和

我想要的是，如果用户不属于 webserver-dev 组，则他们无法运行aws ssm start-session并连接到任何 ec2 实例，除非它们被标记为标签 SSMTag 且值为 WebServer。

结果是属于策略附加到的组的一部分的用户要么被拒绝访问，要么被允许连接到任何实例，而不管附加到它的标签。

我已经阅读了很多类似问题的解决方案，基本上是“某些功能不支持资源级别标记，但文档似乎明确表示支持。

我正在尝试使用来自 Lambda 的 ssm runShellScript 在我的 ec2 实例上运行 python 脚本。使用创建文本文件的简单脚本进行测试时，它可以毫无问题地运行。我可以在 ec2 上看到文本文件。但是当尝试运行预期的 python 脚本（analyzer.py）时，我收到以下错误：'ImportError: No module named sqlalchemy'

脚本 Analyzer.py 使用了 sqlalchemy 模块。当我直接从 ec2 服务器运行 analyzer.py 时，脚本运行得很好。想法？

我目前正在尝试使用 SSM 作为密钥提供者来设置一个 confd POC，我们目前在 AWS 上有一个帐户，它是根帐户和多个角色来分隔环境。

目前我的 AWS 配置看起来像这样

给定命令，这对我来说很好

把我为这个 poc 创建的密钥还给我

对于 confd 虽然它没有

我做了一个简短的测试，并在 root 帐户而不是角色帐户中创建了密钥 /eric，之后它按我的预期工作，这让我想知道，是否有任何隐藏的配置 confd 使其“使用”角色? 因为目前它似乎没有考虑到这个角色。

我的 confd 模板看起来像

我的 confd 配置看起来像

有人可以就这个具体问题给我任何指导吗？

我在 ELB 后面有 EC2 实例。在 Systems Manger 中，我想要一种方法来自动将实例从负载均衡器中取出，然后运行命令 AWS-ApplyPatchBaseline，然后将实例放回负载均衡器上。

我已经成功地使用维护窗口来自动修补，我只需要添加步骤来删除而不是从 ELB 中重新添加实例。

我知道在 Cloudformation 中您可以使用 SSM 创建参数，但我真的很想知道您是否可以在环境变量中使用 SSM 作为 lambda。我知道我可以放置 SSM 路径并在代码中使用 sdk 来获取这些值，但也许有一种方法可以自动实现，而无需从代码中获取值。

谢谢

我正在用 SSM (java) 编写一个系统，但是当我用“maven build”调试它时，它总是报告这样的错误：

org.springframework.beans.factory.BeanCreationException：创建名为“categoryController”的bean时出错：注入自动装配的依赖项失败；嵌套异常是 org.springframework.beans.factory.BeanCreationException：无法自动装配字段：私有 cn.neu.yealon.service.CategoryService cn.neu.yealon.controller.CategoryController.categoryService；嵌套异常是 org.springframework.beans.factory.BeanCreationException：创建名称为“categoryServiceImpl”的 bean 时出错：注入自动装配的依赖项失败；嵌套异常是 org.springframework.beans.factory.BeanCreationException：无法自动装配字段：私有 cn.neu.yealon.mapper.TbCategoryMapper cn.neu.yealon.service.impl.CategoryServiceImpl.categoryMapper; 嵌套异常是 org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type of [cn.neu.yealon.mapper.TbCategoryMapper] found for dependency: 预计至少有 1 个 bean 有资格作为此依赖项的自动装配候选者。依赖注解：@org.springframework.beans.factory.annotation.Autowired(required=true)} at .........

从报告的错误来看，我认为错误在映射器层，与 CategoryController.java 和 CategoryService.java 无关。我更正了一些 .java 文件或 .xml 文件，但错误从未改变。该文件将显示如下：

工作区类别在这里

类别控制器.java：

类别服务.java：

CategoryServiceImpl.java：

TbCategoryMapper.java

web.xml

springmvc.xml

applicationContext-dao.xml

SqlMapConfig.xml

我认为问题可能出在配置文件中，可能是一个小问题，对于熟练的人来说可能很容易，但意义重大。上面提供的信息有些冗余......谢谢你帮助我！

我想在 ecs 任务（ec2）上执行 django 命令（$python manage.py foo）。我不想使用 ssh 因为生产服务器。我想使用 AWS Systems Manager 运行命令或会话管理器。

我以以下页面为例将安装命令添加到 Dockerfile。（https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-managed-linux.html）

我的 docker 镜像是 debian，因为它是 python 3.6 镜像

但是，当我用cfn检查ssm配置方法时，因为需要激活码，所以没有激活项。（https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_SSM.html）

我以为我会手动创建一个管理器并生成一个激活码，但是在 30 分钟后我发现代码过期的默认设置。在这种情况下，您必须在每次执行 docker build 时生成一个激活码。

我正在尝试以这种方式设计操作。

1. 我可以在除 SSM 和 ssh 之外的 ecs 任务（您的 docker 映像）上执行 shell 命令吗？

2. 用cfn生成ssm，你能用Ref等获得激活码吗？

3. 有没有办法使激活码期限无限期或不必要？

4. 我可以让我的 docker 映像创建的 ecs 的 ec2 实例显示在管理器上吗？谢谢

当我尝试使用 ssm 代理将我的私有存储库从 bitbucket 克隆到我的 ec2 实例时，我得到

经过调查后，我发现某些 resone 的 ssm 命令在 ~/.ssh/ 中看不到我的任何公钥，如何使用 ssm 从 bitbucket 进行 git clone ？