將 SSM:GetParameter 添加到 AWS EC2 實例
[英]Add SSM:GetParameter to AWS EC2 Instance
問題描述
第一次將應用程序部署到 AWS,這是一次冒險。 我目前的錯誤:
12 月 21 日 03:49:33 ip-172-31-31-185 web:botocore.exceptions.ClientError:調用 GetParameter 操作時發生錯誤 (AccessDeniedException):用戶:arn:aws:sts::[我的帳號] :assumed-role/aws-elasticbeanstalk-ec2-role/[實例號] 無權執行:ssm:GetParameter on resource:arn:aws:ssm:us-east-2:[my account number]:parameter/ Dev/WebServer/[我想得到的東西] 因為沒有基於身份的策略允許 ssm:GetParameter 操作
文檔非常擅長告訴我需要做什么——看來我需要使用 AWS 系統管理器向實例添加 IAM 策略。 我什至有政策——但不太擅長告訴我如何去做。 您可以在 AWS 控制台中的何處添加實例策略?
1 個解決方案
解決方案1
1 2021-12-21 14:24:13
根據錯誤消息 - 它來自 Beanstalk,文檔是https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/concepts-roles-instance.html
您很可能已經擁有基於現有角色的實例配置文件。 這就是你需要改變的角色。 該策略在 IAM(而不是 Systems Manager)中管理,只需在其中添加 ssm:GetParameter 規則,或者使用星號(這可能足以在開發環境中調試),如果它有效,則將其限制為您的 arn,如果您arn:aws:ssm:us-east-2:[my account number]:parameter/Dev/WebServer/[thing I want to get] make [thing I want to get] myapp-prefix-[thing I want to get]那么您可以輕松地將訪問權限限制為僅屬於該給定應用程序的參數。 或者你可以使用標簽。
有沒有辦法在不登錄 AWS 中的 EC2 實例的情況下安裝 SSM 代理?
[英]Is there a way to install the SSM agent without logging in to EC2 instance in AWS?
AWS::EC2::Instance/Metadata 不支持 SSM 安全引用
[英]SSM Secure reference is not supported in: AWS::EC2::Instance/Metadata
從一個賬戶中的 jenkins 啟動 aws ssm 到另一個實例中的 ec2 以進行數據傳輸
[英]initiate aws ssm from jenkins in one account to ec2 in another instance for data transfer
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.