小编Jos*_*ard的帖子

编辑：截至 2020 年 2 月，AWS 似乎已修复此错误。不再需要 BASE64ing 和其他明智的选择。

我将我的秘密存储为字符串，但当然，当 aws 存储秘密时，它会删除空格和换行符。最重要的是，它将值包装在 json 中。

当我运行aws secretsmanager get-secret-value --secret-id my-private-key > private.pem它返回类似的东西。

{
    "Name": "ai-data-devops-ansible-deploy-key",
    "VersionId": "fedafe24-d3eb-4964-9a8f-7f4ecb375a35",
    "SecretString": "-----BEGIN RSA PRIVATE KEY-----\nasdkmnasefkljzsdkffjsldkgfjlzkmsdflkNOTAREALKEYasddkjnsfdlzxdfvlkmdggo=\n-----END RSA PRIVATE KEY-----\n",
    "VersionStages": [
        "AWSCURRENT"
    ],
    "CreatedDate": 1568147513.11,
    "ARN": "arn:aws:secretsmanager:us-east-1:13726472r4:secret:my-private-key-XQuwafs"
}

所以我需要：

• 剥离从 json 中获取值
• 重新格式化字符串以使其更像

-----BEGIN RSA PRIVATE KEY-----
asdkmnasefkljzsdkffjsldkgfjlzkmsdflkNOTAREALKEYasddkjnsfdlzxdfvlkmdggo=
-----END RSA PRIVATE KEY-----

我现在正在测试角色差异，因此我有每个角色设置的上下文。

终端会话管理员，我希望能够Admin在一个会话中使用上下文，以便我可以根据需要更新规则。

在终端会话User中，我希望能够通过其上下文来测试该角色。

（注意：我使用 EKS，因此角色映射到 IAM 角色）

我有一个步骤,使用httpRequest步骤成功调用远程URL,但我不知道如何使用返回的正文.

我已设置,logResponseBody: true但我没有在控制台日志中获得正文的任何​​输出.

我的代码显然有一个动作。所以我假设它是格式错误。我知道这是一件愚蠢的事情，但我无法弄清楚。

Resources:
  LambdaExecRole:
    Type: AWS::IAM::Role
    Properties:
      Path: "/"
       AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
         -
          Effect: Allow
           Principal:
            Action:
              - "sts:AssumeRole"
            Service:
              - "lambda.amazonaws.com"

我使用 gitlab 作为我的构建管道，并使用 helm 来打包我的应用程序。

当我的应用程序构建成功时，我想使用新的图像标签更新我的图表存储库。

有没有办法从 helm cli 更新 helm 图表的 value.yaml 文件？

我的aws帐户上有多个s3存储桶，也有运行Rstudio Pro的EC2计算机。我想访问我的S3存储桶（每个存储桶有几个TB的数据）。

我希望能够设置rstudio来将桶安装为数据集，而不必在每次读取前都将整个内容复制到EBS中。

任何帮助都会很棒。

所以我试图简单地返回'/ opt/omeka/apps'/但是尽管在前面的语句中返回调试语句返回我正在寻找的内容,但我得到的答案是它不存在.

我假设这里有一个愚蠢的语法错误,只是寻找纠正.

var.yml

omeka_cache_base: /opt/omeka
omeka_cache:
  - app: "{{ omeka_cache_base }}/apps"
  - plugins: "{{ omeka_cache_base }}/plugins"
  - theme: "{{ omeka_cache_base }}/themes"

role.yml

- name: debug
  debug: var=omeka_cache
- name: download applications files
  unarchive: 
    src:  "http://omeka.org/files/omeka-{{ inst.value.version }}.zip"
    copy: no
    dest: "{{ omeka_cache.app }}"

Ansible返回

TASK [debug] *******************************************************************
       ok: [localhost] => {
           "omeka_cache": [
        {
            "app": "/opt/omeka/apps"
        }, 
        {
            "plugins": "/opt/omeka/plugins"
        }, 
        {
            "theme": "/opt/omeka/themes"
        }
           ]
       }

       TASK [download applications files] *********************************************
fatal: [localhost]: FAILED! => {"failed": true, "msg": …