[英]AWS SSM RunCommand - Issue with RunRemoteScript Document to run PowerShell script with parameters
在 AWS SSM 中,我使用 RunRemoteScript 文档运行 PowerShell 脚本以在 SSM 托管实例上安装一些软件。 该脚本托管在可公开访问的 S3 存储桶中。
RunCommand 与不带任何参数的脚本一起正常工作。 软件已成功部署到托管实例。 但是我的脚本在代码中嵌入了一个唯一的 CID。 出于安全考虑,我需要将其取出并设置为 PS 脚本的参数。 从那时起,RunCommand 就一直在失败。
我的脚本如下所示(带有参数 CID):
param (
[Parameter(Position = 0, Mandatory = 1)]
[string]$CID
)
Start-Transcript -Path "$([System.Environment]::GetEnvironmentVariable('TEMP','Machine'))\app_install.log" -Append
function Install-App {
<#
Installs App
#>
[CmdletBinding()]
[OutputType([PSCustomObject])]
param (
[Parameter(Position = 0, Mandatory = 1)]
[string]$msiURL,
[Parameter(Position = 2, Mandatory = 1)]
[string]$InstallCheck,
[Parameter(Position = 3, Mandatory = 1)]
[string]$CustomerID
)
if ( -not(Test-Path $installCheck)) {
# Do stuff
...
}
else {
Write-Host ("$installCheck - Already Installed")
Return "Already Installed, Skipped $(($msiURL -split '([^\\/]+$)')[1])"
}
}
Install-App -msiURL "https://s3.amazonaws.com/app.foo.com/Windows/app.exe" -InstallCheck "C:\Program Files\App\app.exe" -CustomerID $CID
Stop-Transcript
按照下面的 AWS SSM 文档,我运行下面的命令来启动 RunCommand。 https://docs.aws.amazon.com/systems-manager/latest/userguide/integration-remote-scripts.html
aws ssm send-command --document-name "AWS-RunRemoteScript" --targets "Key=instanceids,Values=mi-abc12345"
--parameters '{"sourceType":["S3"],"sourceInfo":["{\"path\": "https://s3.amazonaws.com/app.foo.com/Windows/app_install.ps1\"}"],"commandLine":["app_install.ps1 abcd123456"]}'
RunCommand 不断失败,并出现以下错误:
----------ERROR-------
app_install.ps1 : The term 'app_install.ps1' is not recognized
as the name of a cmdlet, function, script file, or operable program. Check the
spelling of the name, or if a path was included, verify that the path is
correct and try again.
At C:\ProgramData\Amazon\SSM\InstanceData\mi-abcd1234\document\orchest
ration\a6811111d-c411-411-a222-bad123456\runPowerShellScript\_script.ps1:4
char:2
+ app_install.ps1 abcd123456
+ ~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (app_install.ps1:String)
[], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
failed to run commands: exit status 255
我怀疑这与 RunCommand 如何处理 PowerShell 脚本的参数的方式有关。 但是除了我遵循的官方文档之外,我找不到任何示例。 任何人都可以指出这里的问题是什么?
顺便说一句,我已经尝试将 ps1 放在“。\”之后,但没有运气。
我找到了问题的原因。 附加到实例的 IAM 角色没有足够的权限来访问持有脚本的 S3 存储桶。 因此,SSM 无法将脚本下载到实例,因此出现错误“...ps1 无法识别”。
所以它实际上与代码无关。
如何使用 Terraform 的 aws_ssm_document 在目标 VM 上运行 powershell 脚本
[英]How can I run a powershell script on a target VM using Terraform's aws_ssm_document
如何从AWS SSM文档中正确引用Powershell脚本?
[英]How do I properly reference a Powershell script from an AWS SSM document?
如何使用 Terraform 将 powershell 命令传递给 AWS SSM 文档/运行命令?
[英]How to pass a powershell command to AWS SSM Document/Run Command using Terraform?
创建从 Parameter Store 中提取参数的 SSM 复合文档 - AWS
[英]Creating a SSM Composite Document that pulls Parameters from Parameter Store - AWS
使用运行命令执行 SSM 文档失败 json:无法将数组解组为 Go 结构字段 RunScriptPluginInput.RunCommand 类型为 string\"
[英]SSM document execution using run command failed json: cannot unmarshal array into Go struct field RunScriptPluginInput.RunCommand of type string\"
当 AWS SSM RunCommand 脚本在我的 EC2 实例上完成执行时,如何触发事件或通知?
[英]How can I trigger an event or notification when an AWS SSM RunCommand Script completes executing on my EC2 Instance?
如何读取 aws 数据管道中 shell 脚本中的 ssm 参数?
[英]How to read ssm parameters in a shell script in aws data pipeline?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.