回答情况:
提问时间:
问题标签:
我有AWS的无服务器框架函数。我在(SSM)参数存储和本地.yml文件中的其他环境变量中有用于单独部署的秘密(dev、stg、prod)。 name: kinesis-events-${self:provider.stage} maximumRetryAttempts: 2type: kinesis
... # omitted a few t
浏览 6修改于2022-07-12得票数 1
回答已采纳
我可以从NodeJS中的AWS SSM Parameter Store本地检索数据,但当我将代码移到Lambdas时,我无法检索数据。我找过很多不使用“无服务器”框架的用NodeJS设置Lambdas的例子。 我知道我错过了一些简单的东西。我只是还不知道是什么。我已经给了我的lambda的IAM策略以下权限: "Effect": "Allow", "ssm:PutParameter",
"ssm
浏览 34提问于2019-05-24得票数 3
回答已采纳
我试图以这种方式使用无服务器秘密框架访问秘密管理器:超级价格:${ssm(美东-1,raw):/aws/reference/secretsmanager/secret-name~true} )variablesResolutionMode: 20210326在serverless.yaml
超级价格:${ssm(美东-1,raw):/aws/reference/secretsmanager&#x
浏览 23修改于2021-12-23得票数 4
我试图让一个IAM用户只对一个特定的文档使用SSM Run。 "ssm:GetCommandInvocation", "ssm:ListCommandInvocations"
浏览 0修改于2021-12-09得票数 2
回答已采纳
/etc/amazon/ssm/NOTICE.md from install of amazon-ssm-agent-3.0.1124.0-1.amzn2.x86_64 conflicts withof amazon-ssm-agent-3.0.1124.0-1.amzn2.x86_64 conflicts with file from package amazon-ssm-agent-3.1.1080.0-3.1.1080.0-1.x86_64
浏览 9修改于2022-03-16得票数 5
:DescribeAssociation' - 'ssmssm:ListInstanceAssociations' - 'ssm:PutConfigurePackageRe
浏览 3修改于2017-10-30得票数 0
我正在尝试设置EC2角色,以允许实例使用New-SSMAssociation powershell cmdlet加入域。有人知道完成此任务所需的最低权限是什么吗?: User: arn:aws:sts:assumed role/MyEC2Role/无权执行: ssm:CreateAssociation :arn:aws:ec2:us-east-1::instance",
浏览 17提问于2019-12-19得票数 1
我在cloudformation中创建了一个具有以下权限的EC2角色: - PolicyName: ec2-test-poilcyaws ssm get-parameter --name test --region us-east-2
Connect timeout on endpoint URL: &qu
浏览 5修改于2021-06-10得票数 0
我正在尝试通过SSM (系统管理器- https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html我正在尝试通过无服务器框架(https://serverless.com/)实现云的形成,并且我正在尝试使用下面的代码在云形成中实现嵌套的if语句来实现上面的内容。Equals [*stage,"prod"]
- ${
浏览 102修改于2019-05-27得票数 5
ssm:GetDocument", "ssm:GetManifest","ssm:GetParameter", "ssm:ListAssociations",&qu
浏览 8提问于2022-10-20得票数 1
回答已采纳
ssm:GetDocument", "ssm:GetManifest","ssm:GetParameter", "ssm:ListAssociations",&qu
浏览 6提问于2022-03-16得票数 0
我试图设置和分配一个策略,以便用户只能在授权或分配给他们的EC2实例上触发(SSM)运行命令。"Action": [ "ssm:DescribeDocument*","ssm:GetDocument",
浏览 3修改于2017-03-20得票数 5
回答已采纳
SSM参数foo bar data "aws_ssm_parameter" "ssm_parameters" { name =each.key value = tolist([
for ssm_parameter in data.aws_ssm_parameter.<
浏览 34修改于2021-03-31得票数 0
1回答
我正在尝试使用范围过滤策略通过无服务器框架将SNS订阅部署到AWS。FilterPolicy: - numeric: - ${ssm:/path/to/ssm/key} deadLetterTargetArn: !GetAtt MyQueueDlq.A
浏览 18提问于2021-01-22得票数 1
回答已采纳
使用boto3框架,我能够检索ID。)for i in xrange(len(response["Instances"])): instances.append(response["Instances"][i]["Ec2InstanceId"])
使用send_command -ids触发SSM
浏览 2修改于2018-03-27得票数 0
我想使用aws SSM来执行ssm:DescribeInstanceInformation on ec2 instances (i-0691847a77),方法是假设一个IAM角色(iam_ssm_role"ec2:DescribeImages", "ec2:DescribeInstances",
&q
浏览 9提问于2019-09-20得票数 0
我有一个Express应用程序,使用无服务器框架开发,将通过AWS API Gateway和AWS Lambda提供服务。它使用Okta进行身份验证,我希望将各种秘密存储在SSM中。现在,我必须在部署Lambda之前从SSM检索秘密并将它们存储在环境变量中,但如果可能,我希望在调用Lambda时从SSM检索它们。这个是可能的吗?static'))
issuer: process.env.ISSUER, // `https:&#
浏览 5提问于2021-02-11得票数 0
1回答
我有一个SQL表,其结构如下 M1_SM_1 M1_SM1_SSM_2
M1_SM2_SSM_1 M1_SM3_SSM_1
MENU<e
浏览 1提问于2014-05-25得票数 1
RoleA将假定RoleB能够在Account-B通过ssm start-session中的EC2实例中进行连接。is not authorized to perform: ssm:TerminateSession on resource: arn:aws:ssm:us-east-1:222222222222:assumed-role/RoleB/RoleB-SSM-test-000000000000 because no identity-based policy allows th
浏览 0修改于2023-03-29得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号