問題タブ [ssm]

AWS Systems Manager Parameter Store を使用して最新の Amazon Linux AMI ID をクエリするブログ投稿| AWS Compute ブログでは、CloudFormation テンプレートでディストリビューションの最新バージョンを常に参照する方法について説明しています。

RedHat や CentOS などの他のディストリビューションではどのように機能しますか? 使用するパラメーター ストア パスは何ですか?

現在、キーのプロバイダーとして SSM を使用して confd POC をセットアップしようとしています。現在、AWS にはルート アカウントである 1 つのアカウントと、環境を分離するための複数のロールがあります。

現在、私のAWS設定はそのように見えます

コマンドを指定すると、これは私にとって非常にうまく機能します

この poc 用に作成したキーを返してください

confdの場合はそうではありませんが

短いテストを 1 回実行し、ロール アカウントではなくルート アカウントにキー /eric を作成しました。それを実行した後、期待どおりに機能しました。ロールを「使用」するための confd の隠し設定があるのではないかと思います。 ? 現在は役割を考慮していないように見えるからです。

私のconfdテンプレートは次のようになります

そして私のconfd設定は次のようになります

この特定の問題に関して誰かが私に指示を与えることができますか?

ecsタスク(ec2)でdjangoコマンド($python manage.py foo)を実行したい。本番サーバーなのでsshは使いたくない。AWS Systems Manager Run Command または Session manager を使用したいと考えていました。

以下のページを例に Dockerfile に install コマンドを追加しました。 ( https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-managed-linux.html )

Python 3.6 イメージであるため、私の docker イメージは debian です。

ただ、アクティベーションコードが必要とのことでssmの設定方法をcfnで確認したところ、アクティベーションの項目がありませんでした。( https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_SSM.html )

マネージャーを手動で作成してアクティベーション コードを生成しようと思ったのですが、30 分後にコードのデフォルト設定が期限切れになっていることがわかりました。この場合、docker build を行うたびにアクティベーション コードを生成する必要があります。

私はこのように操作を設計しようとしています。

1. SSM と ssh 以外の ecs タスク (Docker イメージ) でシェル コマンドを実行できますか?

2. cfnでssmを生成し、Refなどでアクティベーションコードを取得できますか？

3. アクティベーション コードの期間を無期限または不要にする方法はありますか?

4. Docker イメージによって作成された ecs の ec2 インスタンスをマネージャーに表示することはできますか? ありがとうございました

ssm エージェントを使用して bitbucket から ec2 インスタンスにプライベート リポジトリのクローンを作成しようとすると、

invistagation の後、いくつかの resone の ssm コマンドが ~/.ssh/ の公開鍵を認識できないことがわかりました。ssm を使用して bitbucket から git clone する方法は?