我正在努力设置 imagebuilder 以从 Amazon Linux 2 实例上的 S3 文件填充 authorized_keys 文件。
IAM 角色功能正常,管道运行良好(没有错误,也没有输出)
这是我正在使用的食谱
description: This is hello world testing document.
schemaVersion: 1.0
phases:
- name: build
steps:
- name: Download_Authorized_Keys_File
action: S3Download
onFailure: Abort
inputs:
- source: 's3://mysuperbucket/authorized_keys'
destination: '/home/ec2-user/.ssh/authorized_keys'
- name: Ensure_Correct_File_Permission
action: ExecuteBash
onFailure: Abort
inputs:
commands:
- 'chown ec2-user:ec2-user /home/ec2-user/.ssh/authorized_keys'
- 'chmod 600 /home/ec2-user/.ssh/authorized_keys'
此外,在其他地方调查和复制该文件时,它运行良好并且文件存在。
当手动将该文件复制到目标时,它也可以工作。有没有人有任何线索?
找到它,AWS 在创建 AMI 后删除 /home/ec2-user/.ssh/authorized_keys 作为清理。(见https://docs.aws.amazon.com/imagebuilder/latest/userguide/imagebuilder-ug.pdf p97-98)