AWS::EC2::Instance/Metadata 不支持 SSM 安全引用
[英]SSM Secure reference is not supported in: AWS::EC2::Instance/Metadata
原文
2020-06-10 14:23:19
5
1
amazon-web-services/
amazon-cloudformation/
metadata/
aws-ssm/
securestring
問題描述
我試圖在雲形成模板的元數據部分使用 SecureString,但它引發了以下錯誤:
不支持 SSM 安全參考:[AWS::EC2::Instance/Metadata/AWS::CloudFormation::Init/config/files/~/.ssh/content]
這是我的代碼:
Resources:
LinuxEC2Instance:
Type: AWS::EC2::Instance
Metadata:
AWS::CloudFormation::Init:
config:
files:
~/.ssh:
content: !Sub |
'{{resolve:ssm-secure:/credentials/ansible:1}}'
mode: "000644"
owner: "ansible"
group: "ansible"
為什么這不起作用? 我希望安全字符串引用在 Cloud Formation 模板中起作用?
1 個解決方案
解決方案1
8 已采納 2020-06-10 23:51:32
為什么這不起作用?
它不起作用,因為AWS::EC2::Instance不支持ssm-secure 。 支持的資源列表在這里,它包括:
AWS::DirectoryService::MicrosoftAD
AWS::DirectoryService::SimpleAD
AWS::ElastiCache::ReplicationGroup
AWS::IAM::User
AWS::KinesisFirehose::DeliveryStream
AWS::OpsWorks::App
AWS::OpsWorks::Stack
AWS::OpsWorks::Stack
AWS::RDS::DBCluster
AWS::RDS::DBInstance
AWS::Redshift::Cluster
在 Windows Server 2008 EC2 實例上安裝舊版本的 SSM
[英]Installing an old version of SSM on Windows Server 2008 EC2 instance
為什么在 VS Code 中使用 SSM 代理連接到 AWS Cloud9 EC2 實例時,我通過 SSH 的遠程連接不起作用?
[英]Why won't my remote connection through SSH work when using an SSM proxy to connect to AWS Cloud9 EC2 instance in VS Code?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.