Github 操作自動單元測試因“找不到模塊‘aws-exports’”而失敗
[英]Github actions automated unit tests failing with "cannot find module 'aws-exports'"
我正在嘗試找到一種方法,使用 Github 操作在 amplify 托管的項目上自動運行單元測試,以觸發拉取請求的單元測試。 在每個動作實例上,它都在線失敗 出現錯誤: 問題似乎是 aws-exports 文件是由 Amplify 在構建時生成的,但是,由於創建 PR 時這些測試正在 github ...
boto3 `list_discovered_resources` 方法返回已刪除的資源,即使標志 `includeDeletedResources` 設置為 False
[英]The boto3 `list_discovered_resources` method is returning deleted resources even when flag `includeDeletedResources` is set to False
我正在使用 python 腳本從我的 AWS 賬戶中獲取活動資源。 我正在使用以下方法:member_session = boto3.session.Session( aws_access_key_id=credentials["Credentials"]["AccessKeyId"] ...
無法從 ~/.aws/config 和 ~/.aws/credentials 文件加載 AWS 憑證
[英]Unable to load AWS credentials from ~/.aws/config and ~/.aws/credentials file
在我的項目路徑中鍵入aws configure list命令后,我得到: 我的~/.aws/credentials和~/.aws/config如下所示: ~/.aws/credentials ~/.aws/config 我試圖在這個項目的路徑中設置aws configure ,但唯一的變化是區域: ...
在 resourceType 中使用通配符的 AWS 配置查詢
[英]AWS config query with wildcard in resourceType
我正在嘗試獲取特定 EC2 的所有關聯資源關系類型。 是否可以在具有resourceType的 WHERE 塊中的 AWS 配置查詢中使用通配符,而不必聲明每種類型? 我正在做的工作: 我想做什么,但它返回空: 也試過但返回空: ...
如何在整個組織中運行 AWS Lambda function
[英]How to run an AWS Lambda function across an entire organisation
我有 AWS 賬戶,想刪除所有超過 90 天未被訪問的子賬戶的訪問密鑰。 我使用 Boto3 IAM 客戶端創建了一個 Lambda function,它列出了帳戶中的所有訪問密鑰和用戶名。 然后我刪除訪問密鑰。 這在單個帳戶中運行良好。 問題是我們想在 300 多個帳戶中運行此 Lambda。 ...
獲取使用 AWS Config 檢索的資源的所有標簽
[英]Get all tags for resources retrieved with AWS Config
我正在使用使用 Lambda 創建的 AWS 自定義配置規則。 我正在使用官方 AWS 文檔中的一個示例(Example Function for Periodic Evaluations ) 以上工作正常。 我最終得到一個 dicts 列表(具有不同資源類型的所有資源)。 字典看起來像這樣。 ( ...
我們如何 go 關於版本控制和/或備份 Amazon AWS 雲服務的配置?
[英]How do we go about versioning and/or backing up Configurations for the Amazon AWS Cloud Services?
抱歉,在談到 Amazon AWS 雲時,我有點像新手,如果我聽起來很天真,我很抱歉。 對於 .NET 開發人員,我使用 Visual Studio 2019 的 AWS Lambda 項目編寫 Lambda 函數並最終將其部署到亞馬遜 AWS 雲但是,我擔心的是無法對調用和/或觸發各種 AWS ...
有沒有辦法寫入節點中的 aws 配置文件?
[英]Is there a way to write to the aws config file in node?
我想加載 AWS 配置文件並編輯文件的內容。 我發現@aws-sdk/shared-ini-file-loader可以很好地將配置文件數據加載為 JSON object。 現在我想在awsFileContents.configFile object 中執行一些更改,將其解析回正確的格式,並將其寫回 ...
如何從 AWS Config 中排除單個資源
[英]How to exclude an individual resource from AWS Config
我們如何從 AWS Config Recorder 中排除特定資源。 我不想包含所有資源類型,這會很痛苦。 ...
使用 CloudFormation 啟用 AWS Config 不起作用
[英]Enabling AWS Config with CloudFormation does not work
我為我的 AWS 組織成功注冊了我的委派管理員帳戶(每次在 StackSet 控制台時,我都會收到我是委派管理員的通知)。 所以我應該能夠在整個組織中使用 AWS 提供的示例模板啟用 AWS Config。 但是每次運行 Stackset 時,都會出現以下錯誤: 由於已超出容錯性而取消由於我找不到 ...
Terraform - 從 AWS 應用程序配置參數中獲取一個值並傳遞給資源
[英]Terraform - Get a value from AWS app config params and pass to resource
如何在 terraform 腳本中獲取以 json 格式存儲在 S3 上的 aws 配置參數。 我想在其他資源中使用這些參數。 我只想將腳本中的所有可變參數外部化。 例如:我們有數據源:aws_ssm_parameter 來獲取 AWS ssm 參數。 ''' ''' 同樣,我們如何在 ...
以編程方式設置 PagerDuty 警報的收件人
[英]Set the recipient of a PagerDuty alerts programmatically
我正在尋找有關如何設置 PagerDuty 警報收件人的想法。 為了提供一些上下文,我有一個 aws 配置規則,它通過 EventBridge 將新事件發布到 SNS 主題中,每次配置規則不符合時,我讓 PagerDuty 訂閱了 sns 主題; PagerDuty 成功接收警報並將其轉發給警報 ...
AWS Config 未顯示不合規資源的完整列表
[英]AWS Config not showing full list of non-compliant resources
我為未使用 AWS KMS 加密的 SNS 主題創建了 AWS Config。 SNS 和 AWS 配置都在同一個區域。 我創建了 2 個示例 SNS 主題,但在 AWS Config 中只能看到一個。 AWS 配置圖像: 創建的 SNS 主題: 誰能解釋為什么 AWS Conf ...
如何解決 AWS Config 修復問題?
[英]How to troubleshoot AWS Config remediations issues?
我正在嘗試使用 SSM 文檔開發自定義補救措施。 在某些情況下,當它出錯時,我可以在系統管理器 -> 自動化控制台中檢查它,看看代碼有什么問題。 但是在這些情況下,我什么都看不到,我目前正試圖解決這個問題,因為我對實際問題一無所知。 所以基本上,我唯一能看到的是這個錯誤:“動作執行失敗” ...
更新本地計算機上的 /.aws/config 文件
[英]Update /.aws/config file on your local machine
我正在嘗試更新我的 mac 上的本地 aws/config 文件。 我無法讀取或更新配置文件的任何內容。 我收到一個錯誤: 我可以從我的 mac 終端打開文件並查看它。 ...
如何使用配置/高級查詢查詢 EventBridge 規則?
[英]How to query EventBridge rules with config/advanced queries?
我正在嘗試跨多個帳戶查詢針對特定 lambda 的 EventBridge 規則。 但是,當我運行任何類似的查詢時似乎沒有返回結果: 這些資源是通過 CloudFormation 堆棧創建的,它們被顯式創建為AWS::Events::Rule 。 有沒有辦法通過 aws config 高級查詢來查 ...
在配置中獲取缺少的憑據,如果使用 AWS_CONFIG_FILE,請設置 AWS_SDK_LOAD_CONFIG=1,盡管在配置文件中有憑據
[英]getting Missing credentials in config, if using AWS_CONFIG_FILE, set AWS_SDK_LOAD_CONFIG=1 despite having credentials in config file
我有一個基於打字稿/節點的應用程序,其中以下代碼行引發錯誤: const res = await s3.getObject(obj).promise(); 我在終端 output 中遇到的錯誤是: 但是,我確實在 my.aws 目錄中有一個憑證文件,其中包含aws_access_key_id和aws ...
對 KMS 密鑰解密的 AWS 未經授權的操作 AWSServiceRoleForConfig
[英]AWS Unauthorised Operation AWSServiceRoleForConfig on KMS Key Decrypt
每天我都會看到一些未經授權的 KMS 解密操作的 CloudTrail 日志,但我無法弄清楚是什么原因造成的。 以下是日志示例: 我嘗試使用以下內容更新 KMS 政策,但這似乎沒有幫助: 我檢查了 IAM 角色arn:aws:iam::************:role/aws-service-r ...
通過 Cloudformation 在 AWS Config 中配置所有 AWS 托管規則
[英]Configure all AWS Managed rules in AWS Config through Cloudformation
我需要在通過 Cloudformation 在新創建的帳戶中部署資源時選擇 AWS Config 中的所有規則。 但我不知道如何通過 Cloudformation 在控制台中選擇所有 AWS 托管規則。 任何幫助都會非常有幫助。 AWSTemplateFormatVersion:2010-09 ...
是否可以在向組織添加新賬戶時自動啟用 AWS Config?
[英]Is it possible to auto enable AWS Config on addition of a new account to organisation?
AWS 在 Security Hub 中具有自動加入/自動啟用新資源和帳戶的記錄,我很高興使用它。 我想為 AWS Config 啟用相同類型的設置,目前需要為我組織的所有新賬戶手動設置。 但是,我未能在 Config 中找到與上述 Security Hub 功能類似的任何內容。 我錯過了它還是 ...