5回答
我想使用。
根据文档,我运行了以下命令:
aws ssm put-parameter --name foo --value bar --type SecureString
我把这个添加到我的serverless.yml中
custom:
foo: ${ssm:foo}
但是,当我部署时,我会收到这样的警告:
Serverless Warning --------------------------------------
A valid SSM parameter to satisfy the declaration 'ssm:foo' could not be fo
浏览 2提问于2018-02-16得票数 11
1回答
我正在尝试使用范围过滤策略通过无服务器框架将SNS订阅部署到AWS。我的资源定义如下所示: MySusbscription:
Type: AWS::SNS::Subscription
Properties:
TopicArn:
Ref: MyTopic
Endpoint: !GetAtt MyQueue.Arn
Protocol: sqs
RawMessageDelivery: true
FilterPolicy:
浏览 18提问于2021-01-22得票数 1
回答已采纳
1回答
我对Server非常陌生。
我目前正在使用SSM2005Express和.Net Framework4.6,并且在连接到服务器时有此错误。
你能帮帮me..TIA吗?
浏览 2提问于2018-01-29得票数 0
回答已采纳
我有以下情况:
我在我的serverless.yml文件中设置了几个环境变量,如:
ONE_CLIENT_SECRET=${ssm:/one/key_one~true}
ONE_CLIENT_PUBLIC=${ssm:/one/key_two~true}
ANOTHER_SERVICE_KEY=${ssm:/two/key_one~true}
ANOTHER_SERVICE_SECRET=${ssm:/two/key_two~true}
假设我有10个env,当我尝试部署时,会得到以下错误:
An error occurred: SecureLambdaFunction - Lambda w
浏览 0提问于2019-02-14得票数 5
回答已采纳
我试图以这种方式使用无服务器秘密框架访问秘密管理器:
Approach1 (旧)
超级价格:${ssm(美东-1,raw):/aws/reference/secretsmanager/secret-name~true} )
Approach2 (新)
variablesResolutionMode: 20210326在serverless.yaml
超级价格:${ssm(美东-1,raw):/aws/reference/secretsmanager/secret-name} )
Approach1运行良好,但我在无服务器部署时得到了Approach2的以下错误-
Cannot resolve
浏览 23提问于2021-12-23得票数 4
我想根据不同的规则触发单个lambda。我可以在一个lambda上设置多个事件规则吗?类似于以下内容: mylambda:
handler: lambdas/mylambda.handler
description: Reusable lambda
iamRoleStatements:
- Effect: Allow
Action:
- events:PutEvents
Resource:
- ${ssm:/foo/bar/myEventBus}
events:
浏览 38提问于2020-10-08得票数 0
2回答
我有一个包含3个变量的数据帧: ID、Taxa和EstimatedNumber。我正在寻找一种简单的方法来转换这些数据,以便为NMDS做好准备。本质上,我希望ID保持为第一列,但随后的每一列都是因子分类中的每个级别。最后,EstimatedNumber中的值填充矩阵中的单元格。
这是我的数据的一个子集。
structure(list(FishID = structure(c(50L, 50L, 51L, 52L, 52L,
55L, 55L, 55L, 55L, 55L, 56L, 56L, 67L, 67L, 67L, 70L, 70L, 65L,
65L, 71L), .Label =
浏览 36提问于2020-05-06得票数 0
回答已采纳
绝对SSM noob在这里,目前我们在lambda函数中使用SSM,要使用它,我们只需导入SSM类并实例化一个实例,构造函数执行env var注入。
from aws_ssm import SSM
ssm = SSM()
虽然这在AWS Lambda上运行时可以正常工作,但它在我们的本地计算机上不能很好地工作,通常我们的本地帐户不使用SSM设置。
为了绕过SSM并从实际的现有环境变量加载var,我必须添加一个开关:
if not os.environ.get('NO_SSM'):
from aws_ssm import SSM
ssm = SSM()
这对我来说
浏览 1提问于2018-05-31得票数 4
我在AWS SSM参数存储UI中配置了一个键值对my-ssm-key = ssm-value。 我有以下基于Serverless构建的CF的YAML模板: service: redirect-test
provider:
name: aws
runtime: python3.8
environment:
ssm_value: '{{resolve:ssm:my-ssm-key:1}}'
ssm_value_is_correct: !If [SSM_KEY_IS_CORRECT, yes, no]
functions:
hello:
浏览 19提问于2020-01-14得票数 7
回答已采纳
我试图让一个IAM用户只对一个特定的文档使用SSM Run。
如果我将以下策略附加到用户,该用户实际上只能在EC2实例上成功地执行EC2文档(这是一个AWS管理的)文档。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:DescribeDocument",
浏览 0提问于2021-12-01得票数 2
回答已采纳
我有一个安装点实例,它必须安装在引导程序上。最近,在依赖关系下载阶段,我面临一个新的问题。
下载事务失败如下:
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
--------------------------------------------------------------------------------
Total 78 MB/s | 131 MB 00:01
浏览 9提问于2022-03-16得票数 5
1回答
这是生成正确结果的SQL代码:
select s.Code, s.Name, coalesce(ss.Url, a.Url), a.SocialMediaTypeKey
from School s
Left join
(
SELECT dbo.SchoolSocialMedia.SocialMediaTypeKey
, SchoolSocialMedia.Url
, dbo.Department.Name
, dbo.Department.ImportBusinessKey
FROM dbo.SchoolSocialMedia
INNER JOIN dbo.Department
浏览 3提问于2016-01-21得票数 0
回答已采纳
我正在尝试设置EC2角色,以允许实例使用New-SSMAssociation powershell cmdlet加入域。有人知道完成此任务所需的最低权限是什么吗?
我在这里读过这篇文章,但是为了支持策略而弃用了AmazonEC2RoleforSSM,但是当将该策略与AmazonSSMManagedInstanceCore策略结合使用时,我得到了一个错误: New-SSMAssociation : User: arn:aws:sts:assumed role/MyEC2Role/无权执行: ssm:CreateAssociation :arn:aws:ec2:us-east-1::instanc
浏览 17提问于2019-12-19得票数 1
运行cloudformation模板时收到此错误: CREATE_FAILED:稳定参数/GS/web:1的参数创建
下面是创建参数和策略的资源的代码,这两个代码都在资源部分:
- PolicyName: SSMCreation
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Action:
- ssm:DescribeParameters
- ssm:AddTagsToResour
浏览 9提问于2021-09-27得票数 0
1回答
我正在运行以下代码: KEY=test
QUERY=ubuntu/images/hvm-ssd/ubuntu-focal-20.04-amd64-server-20210430
aws ec2 create-key-pair --key-name $KEY --query 'KeyMaterial' --output text > $KEY.pem
chmod 600 $KEY.pem
aws ec2 create-security-group --group-name "$KEY" --description "$KEY" --ou
浏览 28提问于2021-10-21得票数 0
回答已采纳
2回答
我试过莫托,但我总是得到:
botocore.exceptions.ClientError:调用GetParameter操作时发生错误(UnrecognizedClientException):请求中包含的安全令牌无效。
MVCE: test_example.py
import moto
import boto3
def ssm():
boto3.setup_default_session()
with moto.mock_ssm():
ssm = boto3.client('ssm', region_name='us-eas
浏览 1提问于2019-08-06得票数 2
我正在尝试理解下面的政策
Policies:
- PolicyName: InstanceIAMPolicy
PolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Action:
- 'ssm:DescribeAssociation'
- 'ssm:GetDeployablePatchSnapshotForInstance'
浏览 3提问于2017-10-30得票数 0
1回答
我试图使用AWS模拟下面的代码来模拟aws,但无法工作。不抛出错误,调用getParametersByPath时从实际存储中获取值。
我看过aws模拟文档,但似乎没有一个模拟ssm的示例,它支持还是不支持。
AWSMock.mock('SSM', 'getParametersByPath', (params, callback) => {
callback(null, mockResponse);
});
浏览 0提问于2019-07-30得票数 2
我有两个AWS帐户和一个角色在每个帐户:帐户A有RoleA和帐户B有RoleB。
RoleA将假定RoleB能够在Account-B通过ssm start-session中的EC2实例中进行连接。
使用RoleA,我可以假设RoleB并使用aws描述Account-B中的实例,但是由于以下错误,无法启动ssm会话:
An error occurred (AccessDeniedException) when calling the TerminateSession operation: User: arn:aws:sts::222222222222:assumed-role/RoleB/Rol
浏览 0提问于2023-03-29得票数 0
回答已采纳
1回答
我希望在AWS参数存储中存储一个web钩子URL,并使用terraform将值传递给lambda环境变量。当我运行terraform时,lambdas环境变量不会从SSM参数store.Any中获得值,如果这可能通过terraform而不更新lambda代码的话?
Lambda Env Variable
WEBHOOK_URL:
data.aws_ssm_parameter.ecr_scan_notify_ssm.value
Config
resource "aws_ssm_parameter" "ecr_scan_notify_ssm" {
name
浏览 0提问于2021-02-04得票数 0
回答已采纳
我需要在SSM参数存储中存储与同一环境相关的多个值。最佳实践是什么?是否将值与单个参数一起存储?或者将所有内容都存储在一个参数中? 当我单独存储它时,使用下面的terraform代码可以非常直接地获得值。 SSM参数foo bar data "aws_ssm_parameter" "ssm_parameters" {
for_each = var.ssm_parameters
name = each.key
}
output "ssm_parameters" {
value = tolist([
for ssm_p
浏览 34提问于2021-03-27得票数 0
1回答
我有一个project ,它使用setup.py进行打包。它附带了3个脚本:ssm-tunnel、ssm-session和ssm-copy。
它可以与pip install aws-ssm-tools一起安装,并将脚本放到~/.local/bin/中。
但是,当我尝试用pipx安装它时,它会失败:
~ $ pipx install aws-ssm-tools
No apps associated with package aws-ssm-tools. Try again with '--include-deps'
to include apps of dependent p
浏览 2提问于2020-02-03得票数 4
回答已采纳
我试图在Terraform中为我的实例添加一个角色,并且我想添加一个角色,并将AmazonElasticFileSystemsUtils策略附加到其中。我从AWS控制台获得了JSON,并将它添加到我的terraform代码中,但是它给了我一个错误,Error creating IAM Role (test_role): MalformedPolicyDocument: Has prohibited field Resource说这个策略是错误的?有什么不同的格式需要我用吗?
main.tf
resource "aws_iam_role" "role" {
n
浏览 8提问于2022-10-20得票数 1
回答已采纳
Resources:
wwwResumeApi:
Type: AWS::Serverless::Api
Properties:
StageName: prod
Domain:
BasePath:
- '{{resolve:ssm:/www_resume/domain/api_base_path:1}}'
DomainName: '{{resolve:ssm:/www_resume/domain/api_domain_name:1}}'
我在解析BasePath中的ss
浏览 1提问于2021-02-06得票数 1
我正在尝试为eks设置eksctl,但是它抛出了"Error: unable to determine AMI to use: error getting AMI from SSM Parameter Store: AccessDeniedException: User: arn:aws:iam:::user/cnc is not authorized to perform: ssm:GetParameter on resource: arn:aws:ssm:us-east-1::parameter/aws/service/eks/optimized-ami/1.18/amazon-
浏览 40提问于2021-01-10得票数 0
我创建了一个带有附加策略“AmazonSSMManagedInstanceCore”的角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:DescribeAssociation",
"ssm:GetDeployableP
浏览 6提问于2022-03-16得票数 0
我试图创建一个可选的iam策略,但我一直收到类型不匹配的错误,我尝试过将它包装在try中,但从来没有成功过,有人有什么想法吗? ssm_readonly_policies = can(coalescelist(local.ssm_parameters)) ? [
{
Sid = "ReadOnlyParametersSSM"
Effect = "Allow"
Action = [
"ssm:GetParameter*"
]
Resource = fla
浏览 14提问于2021-10-07得票数 0
回答已采纳
5回答
我只想检索成绩不合格的学生。我最初的问题是:
SELECT ssm.STUDENT_ID,COUNT(srcg.GRADE_TITLE) AS POSTED_GRADES
FROM STUDENT_ENROLLMENT ssm, STUDENT_REPORT_CARD_GRADES srcg
WHERE ssm.SYEAR='2010'
AND ssm.SCHOOL_ID='12'
AND ssm.GRADE_ID IN ('140','141','142','143&#
浏览 3提问于2011-05-31得票数 2
回答已采纳
我尝试过设置一个权限策略,将ssm:GetParameters和ssm:GetParameters授予角色,但我得到了“ssm:GetParameters不允许此角色”的错误。消除此错误的唯一方法是授予ssm:*但是,我希望将权限保持在最低限度。我在这里错过了什么?
权限失败(account_id模糊):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "
浏览 2提问于2021-12-03得票数 0
我正在用Terraform在AWS上创建一个EC2实例,其中包含的user_data参数,安装停靠点,并将其分配给用户ssm-user。
我不想启用ssh连接(22),我只有通过系统管理器中的会话管理器( Session Manager )启用了访问。
这是shell脚本:
#!/bin/bash
set -ex
sudo yum update -y
sudo amazon-linux-extras install docker -y
sudo usermod -a -G docker ssm-user
sudo chown ssm-user:ssm-user /home/ssm-user/.
浏览 22提问于2022-07-21得票数 0
回答已采纳
我正在尝试在启动会话后获取当前的aws ssm sessionId。我可以看到,当我启动它时,它被打印出来,如下所示
Starting session with SessionId: test@test.com-0ftz59d2285d67fb5
但我不知道这是从哪里来的。
我还可以看到我可以从ssm-session worker中获取它,但我正在尝试以一种更简洁的方式获取它:
[ssm-user@ip-100-66-11-11 bin]$ sudo systemctl status amazon-ssm-agent
● amazon-ssm-agent.service - amazon-ss
浏览 16提问于2021-03-08得票数 2
回答已采纳
1回答
我有一些CSS可以在Chrome和Firefox中工作,但不能在IE 11中工作。
这是一个简单的水平导航栏与管道分隔符。
下面是CSS:
.language li{
display: inline;
list-style-type: none;
width: 100%;
}
.language li + li:before {
content: " | ";
padding: 0 5px;
}
.language li:nth-child(9n+1):before {
content: '\a';
浏览 12提问于2017-03-07得票数 0
我的客户没有公有子网,所有内网都没有NAT网关和弹性IP。我必须使用可以通过SSM连接的SLES12和SLES15启动新的EC2实例。您能指导我如何在启动EC2实例时安装SSM代理和必需角色吗?
我已经创建了一个具有AmazonEC2RoleforSSM策略的SSM角色。
我在bootstarp中尝试了下面提到的命令,但它不起作用
mkdir /tmp/ssm cd /tmp/ssm wget agent sudo rpm --安装amazon-ssm- -agent.rpm sudo systemctl启用amazon-ssm-agent sudo systemctl启动amazon-ss
浏览 6提问于2021-11-22得票数 0
如果机器上已经存在代理“2.2.355.0-1.x86_64”,如何跳过ssm代理的安装?
这是我的食谱:
remote_file '/tmp/amazon-ssm-agent.rpm' do
source 'https://s3.amazonaws.com/SMAgent/linux_amd64/amazon-ssm-agent.rpm'
action :create
notifies :run, 'execute[amazon-ssm-agent-install]', :immediately
end
execute '
浏览 0提问于2018-05-08得票数 0
回答已采纳
我试图设置和分配一个策略,以便用户只能在授权或分配给他们的EC2实例上触发(SSM)运行命令。
为此,我按照的指示创建了以下自定义策略,只为一个EC2实例提供访问:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ssm:ListDocuments",
"ssm:DescribeDocument*",
浏览 3提问于2017-03-20得票数 5
回答已采纳
处理程序的YAML文件如下所示: Yaml文件的位置如下
ansible_patching/ssm_agent.yml
---
- hosts: all
gather_facts: true
become: true
roles:
- ssm_agent
roles/ssm_agent/handlers/main.yml
# handlers file for ansible-role-ssm-agent
- name: systemctl_handler
systemd:
name: amazon-ssm-agent
daemon_reload: yes
浏览 3提问于2020-06-25得票数 4
回答已采纳
我正在尝试部署一个CloudFormation模板,该模板使用blog-post:中描述的方法从SSM中提取一些参数。
CF模板参数部分的相关摘录如下:
"ZoneName" : {
"Type" : "AWS::SSM::Parameter::Value<String>",
"Description" : "DNS Hostname Zone",
"Default" : "/Deimos/ZoneName"
},
"ZoneId" :
浏览 3提问于2019-11-16得票数 0
回答已采纳
1回答
我想使用aws SSM来执行ssm:DescribeInstanceInformation on ec2 instances (i-0691847a77),方法是假设一个IAM角色(iam_ssm_role),该角色定义了以下策略。 这两个IAM角色都在相同的aws帐户上&在iam_ssm_role中已将iam_base_role arn添加为受信任策略。 {
"Sid": "VisualEditor1",
"Effect": "Allow",
"Acti
浏览 9提问于2019-09-20得票数 0
2回答
给定此数组:
Array
(
[0] => Array
(
[title] => this is the newest post
[ssm_featured_post_id] => 70
)
[1] => Array
(
[title] => sdfsfsdf
[ssm_featured_post_id] => 63
)
[2] => Array
(
[title] => test
[ssm_featured
浏览 1提问于2012-10-31得票数 3
回答已采纳
1回答
有很多资源用于使用pytest、Moto和botocore Stubber来编写单元测试。
编辑。经进一步调查后,我现将此问题重新措辞如下:
我有一个lambda_function python脚本,我想用pytest和Boto进行测试。在lambda_function内部,我从另一个python文件(ssm_clt = boto3.client('ssm', region_name=region))导入一个ssm_client。
问题是,当我像这样设置pytest时:
def test_lambda_handler(ssm_stubber):
ssm_stubber.
浏览 3提问于2021-01-21得票数 1
回答已采纳
1回答
我试图模拟一个单例类的函数,从aws参数存储中获取一个值。
getParameter()的类型定义如下:
getParameter(params: SSM.Types.GetParameterRequest, callback?: (err: AWSError, data: SSM.Types.GetParameterResult) => void): Request<SSM.Types.GetParameterResult, AWSError>;
getParameter(callback?: (err: AWSError, data: SSM.Types.G
浏览 9提问于2022-09-14得票数 0
我有一个函数在类'ssm‘中重载operator=
ssm& operator=(ssm& rhs);
稍后,我使用ssm对象(itsSSM)作为另一个类(Mt3dset)的成员。我使用以下声明在构造函数中初始化该成员。
itsSSM= ssm();
但是我发现了一个错误:
错误:不匹配“operator=”in ((mt3dSet*)->mt3dSet::itsSSM=ssm())
错误:参数1从“ssm”到“ssm&”没有已知的转换
这是编译器(g++ 4.7)的问题吗?(如有需要,请索取更多资料)
浏览 3提问于2013-08-12得票数 5
我有以下策略,它可以很好地工作在/network/testnet/*中的任何参数上
{
"Statement": [
{
"Action": [
"ssm:DescribeParameters"
],
"Resource": "*",
"Effect": "Allow"
},
{
浏览 22提问于2022-04-17得票数 0
给定此数组:
Array
(
[0] => Array
(
[title] => this is the newest post
[ssm_featured_post_id] => 70
)
[1] => Array
(
[title] => sdfsfsdf
[ssm_featured_post_id] => 63
)
[2] => Array
(
[title] => test
[ssm_featured
浏览 9提问于2012-10-31得票数 0
2回答
我尝试使用,但是使用它来模拟SSM GetParameter调用。我要做的就是发送inputParameter的值,并验证输出是否为outputParameter的值。
当我运行go test时,它只是抛出我定义的错误,但不确定为什么。我做错了什么?
下面是我的函数:
package main
import (
"fmt"
"log"
"github.com/aws/aws-sdk-go/aws"
"github.com/aws/aws-sdk-go/aws/session
浏览 22提问于2019-11-20得票数 0
1回答
我使用ssm:tag of document根据用户角色和文档标签限制用户的访问。我已经向IAM策略添加了一个条件,它正在工作。但当我尝试使用交叉帐户进行此操作时,它不起作用。
1)我的SSM文档在主账号中,与子账号共享
2)基于标签限制访问的IAM策略在子账号中(标签键:角色)
3)向儿童账号发起请求
场景1:当IAM策略中的条件被移除时,我可以成功地执行文档。因此,子AWS帐户可以从主AWS帐户获取SSM文档。
场景2:当根据标签进行过滤时,我无法执行文档,即添加到IAM策略中的条件。这表明子AWS帐户无法从主AWS帐户获取SSM文档的标签。有没有人能帮我一下?附上IAM政策以供参考。
I
浏览 4提问于2020-05-04得票数 0
4回答
我正在尝试访问AWS lambda函数中的参数存储。这是我的代码,根据这里的文档:http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/SSM.html var ssm = new AWS.SSM({apiVersion: '2014-11-06'});
var ssm_params1 = {
Name: 'XXXX', /* required */
WithDecryption: true
};
ssm.getParameter(ssm_params1, function(err, d
浏览 41提问于2017-07-15得票数 7
回答已采纳
2回答
我有这样的数据结构(基本上):
(setq ssm-list '(tasklist
((id . "10525295")
(name . "Inbox")
(sort_order . "0"))))
这适用于获取名称:
(defun ssm-list-get-prop (list prop)
(cdr (assoc prop (car (cdr list)))))
(ssm-list-get-prop slack-one-list 'name)
我想要的是创建一个宏,它将创建一个名称为ssm-list-nam
浏览 0提问于2010-08-18得票数 2
回答已采纳
1回答
我有一个SQL表,其结构如下
MENU1
M1_SM_1
M1_SM1_SSM_1
M1_SM1_SSM_2
M1_SM_2
M1_SM2_SSM_1
M1_SM2_SSM_2
M1_SM_3
M1_SM3_SSM_1
M1_SM3_SSM_2
MENU2
M2_SM_1
M2_SM1_SSM_1
M2_SM1_SSM_2
M2_SM_2
M2_SM2_SSM_1
M2_SM2_SSM_2
浏览 1提问于2014-05-25得票数 1
1回答
当我使用./program.py >temp.out运行程序时
我首先得到所有的单元测试输出,然后是我在python中输入的输出。不管怎么说,我能让这个文件以屏幕上的方式出现吗?
Test Results Suite "curl"
Name: Checks Failures Time (s)
couch check: - - Disabled
couch check fail
浏览 5提问于2013-12-05得票数 0
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
