[英]Github actions automated unit tests failing with "cannot find module 'aws-exports'"
我正在嘗試找到一種方法,使用 Github 操作在 amplify 托管的項目上自動運行單元測試,以觸發拉取請求的單元測試。 在每個動作實例上,它都在線失敗 出現錯誤: 問題似乎是 aws-exports 文件是由 Amplify 在構建時生成的,但是,由於創建 PR 時這些測試正在 github ...
[英]Github actions automated unit tests failing with "cannot find module 'aws-exports'"
我正在嘗試找到一種方法,使用 Github 操作在 amplify 托管的項目上自動運行單元測試,以觸發拉取請求的單元測試。 在每個動作實例上,它都在線失敗 出現錯誤: 問題似乎是 aws-exports 文件是由 Amplify 在構建時生成的,但是,由於創建 PR 時這些測試正在 github ...
[英]The boto3 `list_discovered_resources` method is returning deleted resources even when flag `includeDeletedResources` is set to False
我正在使用 python 腳本從我的 AWS 賬戶中獲取活動資源。 我正在使用以下方法:member_session = boto3.session.Session( aws_access_key_id=credentials["Credentials"]["AccessKeyId"] ...
[英]Unable to load AWS credentials from ~/.aws/config and ~/.aws/credentials file
在我的項目路徑中鍵入aws configure list命令后,我得到: 我的~/.aws/credentials和~/.aws/config如下所示: ~/.aws/credentials ~/.aws/config 我試圖在這個項目的路徑中設置aws configure ,但唯一的變化是區域: ...
[英]AWS config query with wildcard in resourceType
我正在嘗試獲取特定 EC2 的所有關聯資源關系類型。 是否可以在具有resourceType的 WHERE 塊中的 AWS 配置查詢中使用通配符,而不必聲明每種類型? 我正在做的工作: 我想做什么,但它返回空: 也試過但返回空: ...
[英]How to run an AWS Lambda function across an entire organisation
我有 AWS 賬戶,想刪除所有超過 90 天未被訪問的子賬戶的訪問密鑰。 我使用 Boto3 IAM 客戶端創建了一個 Lambda function,它列出了帳戶中的所有訪問密鑰和用戶名。 然后我刪除訪問密鑰。 這在單個帳戶中運行良好。 問題是我們想在 300 多個帳戶中運行此 Lambda。 ...
[英]Get all tags for resources retrieved with AWS Config
我正在使用使用 Lambda 創建的 AWS 自定義配置規則。 我正在使用官方 AWS 文檔中的一個示例(Example Function for Periodic Evaluations ) 以上工作正常。 我最終得到一個 dicts 列表(具有不同資源類型的所有資源)。 字典看起來像這樣。 ( ...
[英]How do we go about versioning and/or backing up Configurations for the Amazon AWS Cloud Services?
抱歉,在談到 Amazon AWS 雲時,我有點像新手,如果我聽起來很天真,我很抱歉。 對於 .NET 開發人員,我使用 Visual Studio 2019 的 AWS Lambda 項目編寫 Lambda 函數並最終將其部署到亞馬遜 AWS 雲但是,我擔心的是無法對調用和/或觸發各種 AWS ...
[英]Is there a way to write to the aws config file in node?
我想加載 AWS 配置文件並編輯文件的內容。 我發現@aws-sdk/shared-ini-file-loader可以很好地將配置文件數據加載為 JSON object。 現在我想在awsFileContents.configFile object 中執行一些更改,將其解析回正確的格式,並將其寫回 ...
[英]How to exclude an individual resource from AWS Config
我們如何從 AWS Config Recorder 中排除特定資源。 我不想包含所有資源類型,這會很痛苦。 ...
[英]Enabling AWS Config with CloudFormation does not work
我為我的 AWS 組織成功注冊了我的委派管理員帳戶(每次在 StackSet 控制台時,我都會收到我是委派管理員的通知)。 所以我應該能夠在整個組織中使用 AWS 提供的示例模板啟用 AWS Config。 但是每次運行 Stackset 時,都會出現以下錯誤: 由於已超出容錯性而取消由於我找不到 ...
[英]Terraform - Get a value from AWS app config params and pass to resource
如何在 terraform 腳本中獲取以 json 格式存儲在 S3 上的 aws 配置參數。 我想在其他資源中使用這些參數。 我只想將腳本中的所有可變參數外部化。 例如:我們有數據源:aws_ssm_parameter 來獲取 AWS ssm 參數。 ''' ''' 同樣,我們如何在 ...
[英]Set the recipient of a PagerDuty alerts programmatically
我正在尋找有關如何設置 PagerDuty 警報收件人的想法。 為了提供一些上下文,我有一個 aws 配置規則,它通過 EventBridge 將新事件發布到 SNS 主題中,每次配置規則不符合時,我讓 PagerDuty 訂閱了 sns 主題; PagerDuty 成功接收警報並將其轉發給警報 ...
[英]AWS Config not showing full list of non-compliant resources
我為未使用 AWS KMS 加密的 SNS 主題創建了 AWS Config。 SNS 和 AWS 配置都在同一個區域。 我創建了 2 個示例 SNS 主題,但在 AWS Config 中只能看到一個。 AWS 配置圖像: 創建的 SNS 主題: 誰能解釋為什么 AWS Conf ...
[英]How to troubleshoot AWS Config remediations issues?
我正在嘗試使用 SSM 文檔開發自定義補救措施。 在某些情況下,當它出錯時,我可以在系統管理器 -> 自動化控制台中檢查它,看看代碼有什么問題。 但是在這些情況下,我什么都看不到,我目前正試圖解決這個問題,因為我對實際問題一無所知。 所以基本上,我唯一能看到的是這個錯誤:“動作執行失敗” ...
[英]Update /.aws/config file on your local machine
我正在嘗試更新我的 mac 上的本地 aws/config 文件。 我無法讀取或更新配置文件的任何內容。 我收到一個錯誤: 我可以從我的 mac 終端打開文件並查看它。 ...
[英]How to query EventBridge rules with config/advanced queries?
我正在嘗試跨多個帳戶查詢針對特定 lambda 的 EventBridge 規則。 但是,當我運行任何類似的查詢時似乎沒有返回結果: 這些資源是通過 CloudFormation 堆棧創建的,它們被顯式創建為AWS::Events::Rule 。 有沒有辦法通過 aws config 高級查詢來查 ...
[英]getting Missing credentials in config, if using AWS_CONFIG_FILE, set AWS_SDK_LOAD_CONFIG=1 despite having credentials in config file
我有一個基於打字稿/節點的應用程序,其中以下代碼行引發錯誤: const res = await s3.getObject(obj).promise(); 我在終端 output 中遇到的錯誤是: 但是,我確實在 my.aws 目錄中有一個憑證文件,其中包含aws_access_key_id和aws ...
[英]AWS Unauthorised Operation AWSServiceRoleForConfig on KMS Key Decrypt
每天我都會看到一些未經授權的 KMS 解密操作的 CloudTrail 日志,但我無法弄清楚是什么原因造成的。 以下是日志示例: 我嘗試使用以下內容更新 KMS 政策,但這似乎沒有幫助: 我檢查了 IAM 角色arn:aws:iam::************:role/aws-service-r ...
[英]Configure all AWS Managed rules in AWS Config through Cloudformation
我需要在通過 Cloudformation 在新創建的帳戶中部署資源時選擇 AWS Config 中的所有規則。 但我不知道如何通過 Cloudformation 在控制台中選擇所有 AWS 托管規則。 任何幫助都會非常有幫助。 AWSTemplateFormatVersion:2010-09 ...
[英]Is it possible to auto enable AWS Config on addition of a new account to organisation?
AWS 在 Security Hub 中具有自動加入/自動啟用新資源和帳戶的記錄,我很高興使用它。 我想為 AWS Config 啟用相同類型的設置,目前需要為我組織的所有新賬戶手動設置。 但是,我未能在 Config 中找到與上述 Security Hub 功能類似的任何內容。 我錯過了它還是 ...