腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何在boto3实例中使用EC2
、
、
、
、
但是,要使用
SSM
和boto3这样的服务,我需要知道实例运行的区域。我不需要任何凭据,因为我对授予服务
访问
权限的实例使用了一个角色,所以默认的Session是可以的。我知道可以使用curl获取区域以获取动态元数据,但是是否有更优雅的方法在EC2实例中实例化具有(凭据的)区
域名
称的客户机?我跑过boto3 发现 注意,如果您已经启动了一个
配置
了IAM角色的EC2实例,那么您不需要在boto3中设置使用这些凭据的显式
配置
。那么,为什么我需要传递
SSM
客户机的区
域名
称呢?有
浏览 6
提问于2020-06-10
得票数 2
1
回答
无法使用AWS CDK从
SSM
中获取参数?
、
、
、
、
内容:-我正在尝试创建包含虚拟值的
SSM
参数。然后在聊天机器人
配置
中对它们进行
访问
和引用。 parameterName: "slackChannelChatbotConfiguration'slack channelIdFromConsole'],
浏览 7
提问于2022-07-06
得票数 0
回答已采纳
1
回答
从
SSM
命令中承担角色IAM角色
、
、
、
我的用例是从lambda发出一个命令给ec2,而实例
配置
文件角色也没有
访问
权限。我使用
SSM
尝试并承担我的目标角色,但我得到了一个非常普遍的错误,
配置
的概要文件不存在。但是,我知道
配置
的
配置
文件确实存在,并且能够在SSH‘in之后在本地成功地承担这个角色。def lambda_handler(event,context): response = <e
浏览 13
提问于2022-11-01
得票数 0
回答已采纳
1
回答
如何在自动伸缩组中自动加载EC2实例?
、
、
我希望使用Systems Manager自动执行修补,但我只能找到UI (快速设置),而不能找到用于执行所有这些操作的CFN;我希望确保在自动伸缩组中启动的任何新实例也将与
SSM
一起使用,并成为托管实例
浏览 3
提问于2021-03-10
得票数 0
1
回答
Sudo在ebextension
配置
中运行时找不到存在于EC2实例中的文件
、
、
、
我有一个弹性的beanstalk实例,我可以使用
SSM
访问
底层的EC2,当我这样做时,我可以清楚地看到这个文件/etc/sudoers.d/
ssm
-agent-users存在,但是,当我将以下命令添加到ebextension
配置
时: command: sudo sed -i '/
ssm
-user ALL=(ALL) NOPASSWD:ALL/d' /etc/sudoers.d/<
浏览 0
提问于2020-11-09
得票数 0
1
回答
包含私有信息的AWS
SSM
文档
、
、
、
、
我被要求提出一个解决方案,以确保我们在AWS上的所有Windows服务器都使用
SSM
为管理团队创建了本地帐户。我们需要能够审计这一点,并确保密码可以很容易地更改。我知道,我知道,我应该喜欢
域名
的功能,但不管什么原因,这是不被允许的! 使用powershell脚本创建文档是很好的,但是将密码放入脚本中是一个问题,这将需要使用纯文本。我想我可以使用AWS KMS来加密密码,并让
SSM
动态解密它们。问题是我不能让解密只为
SSM
工作,而不是为任何登录到服务器的人工作。
浏览 9
提问于2017-12-12
得票数 0
2
回答
亚马逊网络服务CloudFormation模板
、
Version: 2012-10-17 - Effect: Allow - '
ssm
:DescribeAssociation' - '
ssm
:GetDocument' - '
浏览 3
提问于2017-10-30
得票数 0
2
回答
如何将Cloudwatch输出添加到runShellScript文档中的EC2上?
、
、
、
我的当前设置使用预定的Lambda函数将
SSM
文档作为命令发送到EC2。
SSM
文档包含一个简短的"runShellScript“命令来运行python。当我通过AWS的"Run Command“部分手动运行
SSM
文档时,它会将它漂亮地发送到Cloudwatch,因为我直接将CloudWatch
配置
为run启动的一部分。但是,我没有看到任何地方可以将Cloudwatch
配置
为文档的一部分。 如何调整我的
SSM
文档(或此过程的任何部分)以将日志流到CloudWatch?我
浏览 1
提问于2020-01-28
得票数 0
回答已采纳
1
回答
使用
ssm
在ec2上以特定用户的身份运行命令
、
、
背景创建一个EC2以特定用户的身份运行shell脚本是否可以在ec2上运行命令,使用
指定
将执行命令的linux用户的工具(如aws
ssm
send-command )?假设这个命令是一个shell脚本,那么在脚本中
指定
用户会做同样的工作吗?例如使用sudo su my_user
浏览 0
提问于2020-01-06
得票数 7
回答已采纳
1
回答
在aws放大react应用程序中
访问
SSM
参数存储值
、
、
、
、
因此,我已经安装了aws-sdk,AWS JavaScript sdk,并使用下面的代码片段试图
访问
ssms参数存储。const AWS = require('aws-sdk');const
ssm
= new AWS.
SSM
();.promise();}; 在运行应用程序和使用getSec
浏览 1
提问于2021-06-16
得票数 1
2
回答
如何将多个IAM角色附加到AWS上的实例
配置
文件?
、
、
、
我想将一个名为ec2_role的角色附加到EC2实例
配置
文件。但它似乎只能附加一个由aws_iam_instance_profile创建的。但是如果我将source_json = data.aws_iam_policy.amazon_
ssm
_managed_instance_core.policy设置为data "aws_iam_policy_documentaws_iam_role.ec2_role.name} data "aws_iam_po
浏览 138
提问于2021-09-15
得票数 2
回答已采纳
1
回答
如何使用无服务器框架通过AWS Lambda函数环境变量
访问
SSM
参数存储值?
、
、
、
、
因此,我
配置
了lambda函数的.yaml文件,如下所示:Transform: 'AWS::Serverless-2016console.log("test test test"); }而且我可以很好地
访问
硬编码的database_server值,但是${
SSM
: myParam }命令
浏览 3
提问于2019-10-23
得票数 5
回答已采纳
1
回答
包含SSH权限拒绝(PublicKey) -VVV,不是典型错误
、
、
、
我今天上午刚刚
访问
过的一个ec2实例无法
访问
(通过ssh)。我试着解决为什么我不能scp一个文件到ec2上,而我做的一些事情似乎弄乱了权限或其他东西。我怀疑这是服务器端,但不确定如何继续。
浏览 2
提问于2018-09-18
得票数 0
1
回答
自动实施S3服务器
访问
日志记录的最佳方式是什么?
、
times3client = boto3.client('s3')ssmclient = boto3.client('
ssm
其目标是自动确保始终为每个S3存储桶启用服务器
访问
日志记录,即使用户在创建存储桶期间忘记设置。
浏览 15
提问于2020-06-10
得票数 1
回答已采纳
1
回答
不
指定
域名
的本地DNS服务器
我在一个
域名
example.com的语法上托管一个本地DNS服务器。我的
配置
是最基本的可能:ns.example.com NS 8.8.8.8目前,要
访问
server1,我的用户必须编写http://server1.example.com或ping server1.example.com 我应该在DNS中做什么样的
配置
,通过这种方
浏览 0
提问于2017-03-03
得票数 -3
1
回答
AWS CLI可以
访问
s3,但不能
访问
其他资源
、
、
、
我正在尝试使用EC2实例调用s3和
ssm
命令。对于aws s3api list-buketes,它返回名称列表。但对于aws
ssm
get-parameter --name "Customer"来说,它超时了。有什么想法吗?提前谢谢。
浏览 10
提问于2019-11-07
得票数 0
回答已采纳
2
回答
一个有效的
SSM
参数,以满足未找到的声明'
ssm
:MY_ENV_VAR‘
、
我正在脱机运行Serverless,并且已经根据阶段
配置
了环境变量。provider.stage}}stages: - prod dev: ${env:MY_ENV_VAR}当我运行serverless offline start时,它会发出警告如有任何帮助,将不胜感激。
浏览 2
提问于2020-09-15
得票数 2
1
回答
是否可以从
SSM
命令更新AWS
SSM
参数存储中的参数?
、
、
根据需求,我们希望在
SSM
参数存储中存储一个参数,并且应该能够通过
SSM
命令更新参数值。 从最初的研究中可以了解到,我们可以在目标EC2实例上运行
SSM
命令。
浏览 4
提问于2021-10-08
得票数 1
回答已采纳
1
回答
无法使用.NET核心控制台应用程序从access任务
访问
SSM
、
、
、
、
我编写了一个.NET Core3.0控制台应用程序,它
访问
SSM
以获得一些加密的凭据来运行作业。当我在本地运行它时,它工作得很好,我可以从我的帐户的
SSM
中
访问
参数。但是,当我通过docker和ECS Fargate部署它并将其作为一个任务运行时,它似乎无法
访问
参数。我得到以下错误:无法从EC2实例元数据服务获得IAM安全凭据。据我所知,AmazonSimpleSystemsManagementClient正在尝试获取默认的应用程序
配置
,并从那里使用aws凭据来
访问
其他
浏览 1
提问于2020-11-24
得票数 1
1
回答
如何创建amazon
ssm
自动化文档,以便使用它从多个帐户进行集中修补
、
多帐户和区域
访问
设置是使用以下链接完成的关于为windows和Linux修补创建自己的自动化文档有什么想法吗?
浏览 7
提问于2020-07-27
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ssm项目配置准备
小程序如何禁止指定用户访问?如何设置指定用户才能访问?
如何禁止网站被指定IP访问
配置GitLab访问秘钥
通过远程域名访问大华监控
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券