Estou procurando uma maneira de importar um aws_spot_instance_requestpara o Terraform.
Já fiz uma Spot Request no console AWS, agora gostaria de colocar essa requisição no meu código. Como eu posso fazer isso?
Na documentação do Terraform não há menção de como importá-lo, mas há instruções sobre como fazê-lo para aws_spot_fleet_request .
Preciso verificar quais processos estão em execução em uma instância do Windows Server, estou procurando algo semelhante a topou ps -aux, mas só estou encontrando referências para usar o Gerenciador de Tarefas com GUI.
Qual é a melhor maneira de verificar os processos em execução via linha de comando em uma máquina Windows Server?
Basta criar uma instância do EC2 com o Ubuntu, se for uma nova instância nova, o Kernel não deveria estar atualizado?
Após executar um sudo apt update && sudo apt install <any-package>, recebo a mensagem abaixo:
Package configuration
┌───────────────────────┤ Pending kernel upgrade ├───────────────────────┐
│ │
│ Newer kernel available │
│ │
│ The currently running kernel version is 5.15.0-1031-aws which is not │
│ the expected kernel version 5.19.0-1022-aws. │
│ │
│ Restarting the system to load the new kernel will not be handled │
│ automatically, so you should consider rebooting. │
│ │
│ <Ok> │
│ │
└────────────────────────────────────────────────────────────────────────┘
Isso é normal? Se não, como posso evitar?
Eu tenho duas contas da AWS e uma função em cada conta: Account-A have RoleA e Account-B have RoleB .
O RoleA assumirá o RoleB para poder se conectar em uma instância do EC2 na Conta-B por meio de ssm start-session.
Usando o RoleA, sou capaz de assumir o RoleB e descrever as instâncias em Account-B usando aws cli, mas não consigo iniciar uma sessão ssm devido ao seguinte erro:
An error occurred (AccessDeniedException) when calling the TerminateSession operation: User: arn:aws:sts::222222222222:assumed-role/RoleB/RoleB-SSM-test is not authorized to perform: ssm:TerminateSession on resource: arn:aws:ssm:us-east-1:222222222222:assumed-role/RoleB/RoleB-SSM-test-000000000000 because no identity-based policy allows the ssm:TerminateSession action
Política RoleA:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Resource": [
"arn:aws:iam::222222222222:role/RoleB"
]
}
]
}
Política RoleB:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Action": [
"ssm:DescribeSessions",
"ssm:GetConnectionStatus",
"ssm:DescribeInstanceProperties",
"ec2:DescribeInstances",
"ssm:StartSession"
],
"Resource": [
"arn:aws:ec2:us-east-1:222222222222:instance/i-123456abc789102de",
"arn:aws:ssm:us-east-1:222222222222:document/SSM-SessionManagerRunShell",
"arn:aws:ssm:us-east-1:222222222222:document/AWS-StartSSHSession"
]
},
{
"Sid":"",
"Effect":"Allow",
"Action": [
"ssm:TerminateSession"
],
"Resource": "*",
"Condition": {
"StringLike": {
"ssm:resourceTag/aws:ssmmessages:session-id": [
"AROAXXXXXXXXXXXXX"
]
}
}
}
]
}
Originalmente, a ssm:TerminateSessionpolítica in RoleB não tinha uma condição e estava junto com as outras ações, fiz essa alteração para tentar resolver esse erro, mas sem sucesso, mesma mensagem de erro.
O que estou fazendo de errado?
Sou novo no K8s e preciso verificar o arquivo kubeconfig de um cluster. Existe uma maneira de descrever o arquivo kubeconfig usando o kubectl?
Estou procurando algo parecido com kubectl describe kubeconfig.
Gostaria de poder ver o JSON de um recurso de dados (como um documento de política) no plano. Atualmente esses tipos de recursos apenas "renderizam" durante a aplicação.
Eu quero saber se existe uma maneira de vê-lo antes de executar o arquivo terraform apply.
Aqui está o meu código:
data "aws_iam_policy_document" "my_policy" {
statement {
sid = "S3"
effect = "Allow"
actions = ["s3:*"]
resources = [
aws_s3_bucket.some-bucket.arn,
"arn:aws:s3:::another-bucket/*",
"arn:aws:s3:::another-bucket/"
]
}
statement {
sid = "CloudWatch"
effect = "Allow"
actions = ["logs:*"]
resources = [
aws_cloudwatch_log_group.some_lambda.arn,
"arn:aws:logs:us-east-1:123456789123:log-group:/some/log/group:*",
"arn:aws:logs:us-east-1:123456789123:log-group:/some/log/group"
]
}
}
Não entendo por que o Terraform deseja remover a política json. Em outros casos, quando os dados forem lidos durante o apply, o plano mostra a política json sendo removida e adicionada no mesmo plano, mas isso não está acontecendo, o Terraform está apenas removendo.
Esta é a política:
data "aws_iam_policy_document" "my_policy" {
statement {
sid = "S3"
effect = "Allow"
actions = ["s3:*"]
resources = [
aws_s3_bucket.some-bucket.arn,
"arn:aws:s3:::another-bucket/*",
"arn:aws:s3:::another-bucket/"
]
}
statement {
sid = "CloudWatch"
effect = "Allow"
actions = ["logs:*"]
resources = [
aws_cloudwatch_log_group.some_lambda.arn,
"arn:aws:logs:us-east-1:123456789123:log-group:/some/log/group:*",
"arn:aws:logs:us-east-1:123456789123:log-group:/some/log/group"
]
}
}
E aqui está o plano:
# data.aws_iam_policy_document.my_policy will be read during apply
# (config refers to values not yet known)
<= data "aws_iam_policy_document" "my_policy" {
~ id = "123456789" -> (known after apply)
~ json = jsonencode(
{
- Statement = [
- {
- Action = "s3:*"
- Effect = "Allow"
- Resource = [
- "arn:aws:s3:::another-bucket/*",
- "arn:aws:s3:::another-bucket/",
]
- Sid = "S3"
},
- {
- Action = "logs:*"
- Effect = "Allow"
- Resource = [
- "arn:aws:logs:us-east-1:123456789123:log-group:/some/log/group:*",
- "arn:aws:logs:us-east-1:123456789123:log-group:/some/log/group",
]
- Sid = "CloudWatch"
},
]
- Version = "2012-10-17"
}
) -> (known after apply)
- version = "2012-10-17" -> null
~ statement {
- not_actions = [] -> null
- not_resources = [] -> null
~ resources = [
+ "arn:aws:s3:::some-bucket/",
# (2 unchanged elements hidden)
]
# (3 unchanged attributes hidden)
}
~ statement {
- not_actions = [] -> null
- not_resources = [] -> null
# (4 unchanged attributes hidden)
}
}
1 - Por que o Terraform quer acabar com essa política de json?
2 - Os not_actionse not_resourcessão opcionais. Eu pensei que não vai aparecer no plano. Isso é normal?
Me desculpe pela pergunta noob.
Existe uma maneira de verificar o arquivo de estado desejado do kubernetes?
Estou procurando algo parecido com terraform state listo que existe no Terraform.