那些遇到过的问题

不支持 SSM 安全参考:AWS::EC2::Instance/Metadata

Ben*_*nny 5 metadata securestring aws-cloudformation ssm

我正在尝试在云形成模板的元数据部分使用 SecureString,但它引发了以下错误:

不支持 SSM 安全参考:[AWS::EC2::Instance/Metadata/AWS::CloudFormation::Init/config/files/~/.ssh/content]

这是我的代码:

Resources:
  LinuxEC2Instance:
  Type: AWS::EC2::Instance
    Metadata:
      AWS::CloudFormation::Init:
      config:
        files:
          ~/.ssh: 
            content: !Sub |
              '{{resolve:ssm-secure:/credentials/ansible:1}}'
            mode: "000644"
            owner: "ansible"
            group: "ansible"
Run Code Online (Sandbox Code Playgroud)

为什么这不起作用?我希望在 Cloud Formation 模板中使用安全字符串引用吗?

Mar*_*cin 10

为什么这不起作用?

它不起作用,因为ssm-secure支持AWS::EC2::Instance. 支持的资源列表位于此处,其中包括:

AWS::DirectoryService::MicrosoftAD
AWS::DirectoryService::SimpleAD
AWS::ElastiCache::ReplicationGroup
AWS::IAM::User
AWS::KinesisFirehose::DeliveryStream
AWS::OpsWorks::App
AWS::OpsWorks::Stack
AWS::OpsWorks::Stack
AWS::RDS::DBCluster
AWS::RDS::DBInstance
AWS::Redshift::Cluster
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1458 次

最近记录:

6 年 前
相关归档
如何在Windows的aws云编队命令行工具中指定区域 13
AWS - 使用 CloudFormation 将数据从一个 S3 存储桶移动到另一个存储桶 6
CloudFormation、Lambda、S3 - 访问被 s3 拒绝 6
如何在Firebird数据库中查找所有文本blob字段 4
无法将新的环境变量添加到弹性beanstalk 4
无法从 Google Container VM 映像访问服务帐户的元数据令牌 4
从文章中提取相关关键字/标签的java工具 3
“为不需要它们的模板指定的参数值。” 尝试通过 AWS cloudformation 部署一致性包时 3
我们如何使用 AWS 云形成模板创建跨区域 RDS 只读副本? 2
获取参数 VS 获取参数 1
难疑归档
JavaScript闭包如何工作? 7644
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
从脚本本身获取Bash脚本的源目录 4672
event.preventDefault()与return false 2891
HTML中id属性的有效值是什么? 1945
如何在Node.js中退出 1762
什么是非捕获组?(?:)做什么? 1653
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
为什么自闭脚本标签不起作用? 1284
如何随机化(shuffle)一个JavaScript数组? 1138