amazon-web-services - 不支持 SSM 安全参考:AWS::EC2::Instance/Metadata
问题描述
我正在尝试在云形成模板的元数据部分中使用 SecureString,但它会引发以下错误:
不支持 SSM 安全参考:[AWS::EC2::Instance/Metadata/AWS::CloudFormation::Init/config/files/~/.ssh/content]
这是我的代码:
Resources:
LinuxEC2Instance:
Type: AWS::EC2::Instance
Metadata:
AWS::CloudFormation::Init:
config:
files:
~/.ssh:
content: !Sub |
'{{resolve:ssm-secure:/credentials/ansible:1}}'
mode: "000644"
owner: "ansible"
group: "ansible"
为什么这不起作用?我希望安全字符串引用在 Cloud Formation 模板中工作?
解决方案
为什么这不起作用?
它不起作用,因为ssm-secure不支持. AWS::EC2::Instance支持的资源列表在这里,它包括:
AWS::DirectoryService::MicrosoftAD
AWS::DirectoryService::SimpleAD
AWS::ElastiCache::ReplicationGroup
AWS::IAM::User
AWS::KinesisFirehose::DeliveryStream
AWS::OpsWorks::App
AWS::OpsWorks::Stack
AWS::OpsWorks::Stack
AWS::RDS::DBCluster
AWS::RDS::DBInstance
AWS::Redshift::Cluster
推荐阅读
- apache-spark - 写入镶木地板文件时出现 dotnet-spark 异常
- vimeo - Vimeo /me/projects 分页
- azure-machine-learning-studio - MS Azure 自动 ML - 输出 JSON 作为文本发送
- node.js - 使用设备和浏览器连接到 MQTT 代理
- xml - 在 xml 中使用“本地”命名空间
- javascript - 将状态设置反应到前一个元素的值
- r - 如何在 R Shiny 的 Highcharter 库中将点击事件附加到 hcmap 函数?
- c - 为什么动态 ELF 文件中没有 .rel.dyn/.got.plt 部分?
- linux - 写入内存 - LINUX
- python - 使用来自另一个文件的值从一个文件中读取特定行