小编Sim*_*ffi的帖子

我现在正向aws求助。

我试图将参数存储在我的EC2实例的“参数存储”中，并将在Codedeploy的AfterInstall步骤中将其放入环境变量中。部署工作正常，但无论如何我都无法获取参数。

我尝试遵循本教程https://aws.amazon.com/it/blogs/mt/use-parameter-store-to-securely-access-secrets-and-config-data-in-aws-codedeploy/。

我创建了策略“ ParameterStorePolicy”，如下所示：

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ssm:DescribeParameters"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "ssm:GetParameters"
        ],
        "Resource": [
            "arn:aws:ssm:us-east-2:<myId>:parameter/MySecureSQLPassword"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "kms:Decrypt"
        ],
        "Resource": "arn:aws:kms:us-east-2:<myId>:alias/aws/ssm"
    }
]}

我将策略附加到了“ CodeDeployServiceRole”，该策略也附加了“ AWSCodeDeployRole”。

最后，在我的脚本“ Afterinstall.sh”中，编写了以下代码：

cd /home/ubuntu/pypi
export PIPPO=$(aws ssm get-parameters --region us-east-2 --names 
MySecureSQLPassword --with-decryption --query Parameters[0].Value)
echo $PIPPO >testPippo.txt

结果是一个无效的testPippo.txt文件。

谁能说我的错？

谢谢