问题标签 [ssm]

我正在尝试使用 AWS SSM Document RunPowerShellScript操作来检查特定应用程序是否安装在 Windows 服务器上。PowerShell 脚本非常简单，但文档验证总是失败。

PowerShell 脚本确实包含一个注册表路径，其中包含列和反斜杠。我怀疑这可能会导致问题。尝试将所有反斜杠更改为正斜杠，但没有成功。

InvalidDocumentContent: null在尝试提交文档时继续获取。

我想创建一个 cloudwatch 规则，以在给定层次结构中的 SSM 参数更新时触发操作（在我的示例中，/config层次结构中的任何内容）

如果我放置与参数全名匹配的规则，则操作会正确触发。

到目前为止，我尝试了以下方法：

有没有办法实现这种行为？

我正在使用无服务器框架来部署和编程我的 aws lambda 函数，由于我的函数已准备好投入生产，我需要删除敏感密钥并决定使用 aws 系统管理器（ssm 参数存储）以安全的方式使用这些密钥，但在部署时，我收到以下与这些密钥的使用相关的错误消息。我认为这可能与我手动与 lambda 关联的 Iam 角色有关，但我不确定它会发生什么。

错误：

YAML：

这是我添加到 lambda 的 Iam 角色策略，但我相信通过 YAML 文件添加 Iam 角色可能有更好的方法：

我有一个包含 20 个步骤的 AWS SSM 自动化文档。我用 "isEnd":true 语句设置了最后两个步骤（19 和 20），但它们没有按预期执行。如果步骤 19 成功，步骤 19 应该执行此操作，并且不继续执行步骤 20。发生的事情是第 19 步成功，工作流程进入第 20 步

我尝试了各种语法和格式，但没有运气。我正在使用页面示例底部 AWS 的“使用条件分支创建动态自动化工作流”说明中引用的格式。

https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-branchdocs.html

我希望工作流在“deletUnEcrptedImage”步骤之后停止，因为该步骤在自动化过程中报告为“成功”，但它会继续执行“PostFailure”步骤。

目前我正在尝试使用 Systems Manager 在 EC2 实例上执行 AWS CLI 命令。我想让系统管理员运行以下命令：

但是当我通过 AWS-RunPowerShellScript 文档运行它时，这是我收到的输出：

当我 RDP 进入 Windows 实例并执行相同的命令时，文件被放入 AWS 的 S3 存储桶中，没有任何问题。

我在这里遗漏了什么，还是有更好的方法来做到这一点？我正在尝试使此过程尽可能可编写脚本，而无需 SSH 连接。感谢所有输入，谢谢！

我坚持创建 ssm.CfnAssociation 因为我也是 AWS CDK 和 CloudFormation 的新手。我正在尝试通过 ssm.CfnAssociation 创建 AWS Systems Manager 状态管理器任务 (AWS-RunAnsiblePlaybook)，但我误解了如何定义参数？我想将参数 url 设置为 s3 的剧本。从 CDK 文档开始，它应该是： parameters (Union[IResolvable, None, Mapping[str, Union[IResolvable, Forwardref]]]) – AWS::SSM::Association.Parameters.

通过 AWS 码头Type: Map of ParameterValues->{ "ParameterValues" : [ String, ... ] }

我试图为参数定义各种类型，但我总是有错误：Value did not match any type in union: Expected object reference, got {"plybook":"s3-url"},Value did not match any type in union: Expected object reference, got "s3-url",Expected object reference, got "s3-url" 如果我使用ssm.CfnAssociation.ParameterValuesPropertyfor 匹配到 key playbookurl，我在部署步骤中有错误：SSMAssociation/SSMAssociation (SSMAssociation6148DA19) Value of {Parameters} must be a map where each value is a list of {String}

你能帮我解决一下吗，因为不知道什么类型以及如何适合参数？谢谢你。

我在 macOS（Mojave）的 docker 中运行 localstack。我可以使用其他一些服务，如 s3、DynamoDb、SQS；但我无法使用 SSM。

我尝试使用带有命令的 aws-cli

我得到的回应

我尝试使用 java sdk

我又得到了错误

了解如何解决此问题并能够在localhost:4583

我正在使用 SSM 安全参数存储来存储 RDS 数据库的密码。

• 我有 CloudFormation
  • 生成密码并将其存储在具有特定名称的密钥下。该名称是根据 CloudFormation 的输入参数之一生成的
  • 使用 CloudFormation 创建的 IAM 角色存储参数
• 之后运行的另一个 CloudFormation 堆栈
  • 使用相同的 IAM 角色检索参数并使用参数作为密码部署 RDS
  • CloudFormationssm-secure:像这样使用

注意“1”。SSM 安全字符串参数文档非常清楚： 一个整数，指定要使用的参数版本。您必须指定确切的版本。您当前无法指定 AWS CloudFormation 使用最新版本的参数

这就是无赖

• 使用最新版本正是我想要做的
• 在某些情况下，我最终可能会在版本 1 插槽中使用旧密钥。然后一切都失败了，因为第一个 CFN 堆栈创建了 v2，下一个堆栈尝试检索 v1 并失败了（它是在不同的 IAM 角色下创建的，失败了The ciphertext refers to a customer master key that does not exist, does not exist in this region, or you are not allowed to access.）

关于我如何实现更具弹性的逻辑的任何编程建议 * 始终获取最新版本，或 * 在尝试获取 v1 时捕获失败，然后增加版本直到成功

我无法获得参数的值。

我正在使用 Python 中的lambda。

Currently working on an environment requirement where we are to push the same file out to multiple EC2 instances running Windows on a scheduled interval. As it stands now, I see a few options and have tried each:

Cons I can see here include: setting up the task on each EC2 instance (there are many).

Cons: introducing another layer required to execute this task.

Cons: I'm not positive you can automate these commands on a schedule without adding another layer.

What is the most scalable path forward? Thanks in advance for your help.