問題タブ [ssm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - ファイルとしてではなく、SSL クライアント証明書とキー コンテンツを Python リクエスト ライブラリに直接渡します。
現在、コードで SSL クライアント側証明書を使用しています。AWS SSM から証明書を読み取り、それらをどこかの一時ファイルに書き込んで、そのファイルをリクエスト ライブラリに渡す必要があります。
SSL キーと証明書をローカル ファイルに書き込まないようにする方法を見つけようとしています。誰かがこの点で助けてくれれば、本当に感謝しています。だから最終的にはこんなものが欲しい。
amazon-web-services - まだ作成されていない場合、新しい SSM パラメータを作成するための AWS Cloud Formation 条件を作成するにはどうすればよいですか?
Cloudformation の条件のように、SSM パラメータ ストア パラメータの Cloudformation テンプレートで条件を使用した人はいますか?
私は多くの方法でそれを試しましたが、運がありません。また、それを検索しますが、実際に機能するものはありません。
実際の CF テンプレートの外で試した最も簡単な方法はこれですが、うまくいきません。AWS Cloudformation 部分に詳細なドキュメントはありません。
amazon-web-services - AWS SSM、Cognito、および IAM に関する問題
Cognito で認証されたユーザーが SSM とやり取りするための正しいアクセス許可を持っているように見えるが、SSM へのすべての呼び出しが拒否されるという問題があります。私のポリシーは次のようになります。
もちろん、実稼働環境では、そのようなオープン アクセス許可はありません。また、管理者ポリシーが添付されていることもありません。
ポリシーを使用してdynamodbリソースに問題なくアクセスできることを付け加えておきます.SSMが問題を引き起こしているだけです. 次のようなエラー メッセージが表示されます。
AccessDeniedException: ユーザー: arn:aws:sts::ACCOUNTID:assumed-role/COGNITOROLE は実行する権限がありません: ssm:GetParametersByPath on resource: arn:aws:ssm:us-west-2:ACCOUNTID:parameter/
ここで、アカウント番号とロール名を置き換えました。私が間違っていることを誰かが知っていますか?事前に感謝します。