使用类似的东西上传二进制机密后
aws secretsmanager create-secret --name my-file-secret --secret-binary fileb://mysecret.file
我在使用 CLI 检索文件时遇到问题。
我怎样才能做到这一点 ?
我正在尝试列出所有名称为 Ansible* 的图像。
如果我能把它拉下来,我可以用它来清理我在修补活动期间创建的 AMI。我正在通过 SSM 自动化文档进行尝试。下面是我的代码。
description: This document is to remove AMI
schemaVersion: '0.3'
assumeRole: '{{ AutomationAssumeRole }}'
mainSteps:
- name: getImageId
action: 'aws:executeAwsApi'
inputs:
Service: ec2
Api: DescribeImages
Filters:
- Name: 'name'
Values:
- 'Ansible*'
outputs:
- Name: ImageId
Selector: '$.Images[0].ImageId'
Type: String
在这里,Selector: '$.Images[0].ImageId' 仅给出列表的第一个图像 id。如果我能给出类似 Selector: '$.Images[*].ImageId' 的东西,我就能得到它,但这不受 SSM 文档的支持。
有人可以帮助我吗?我想要的是,我想列出所有带有 AMI ID 的图像。
PS:我有完成这项工作的 shell 和 python 脚本。但由于角色和策略限制,我正在寻找 AWS SSM 自动化文档
我正在尝试使用 AWS cli + session manager 插件进入数据库容器以运行一些迁移,但我正在努力让它工作。我正在尝试使用以下命令:
aws ecs execute-command --cluster {cluster} --task {task} --container {container} --interactive
--command "/bin/sh"
它给我的错误信息是:aws.exe: error: argument operation: Invalid choice, valid choices are:
以及可能使用的命令列表。
我也试过跑步
aws ecs update-service --service {service} --cluster {cluster} --enable-execute-command
它给了我错误Unknown options: --enable-execute-command。我也尝试了这些包含 region 参数的命令,但它给了我相同的错误消息。我已经在几个不同的终端中尝试了这一切——bash、powershell 和 wsl。
我正在使用 AWS CLI 版本 2.0.27 和会话管理器插件版本 1.2.279.0。有谁知道我接下来应该尝试什么?
有时我想启动一个实例并在其上快速运行 aws cli 命令,但安装 aws cli 似乎有很大的延迟。有没有办法获得“最小”安装,省略自动部署/测试中不必要的许多文件,例如所有示例文件?或者甚至可能只包含一个命令的 cli 版本,例如s3or ec2?
请注意,这些实例未在 AWS EC2 中运行,并且我无法控制图像,或者我会使用预安装了 AWS CLI 的图像。另请注意,我需要使用的服务是 S3 和 CloudFront。
我正在尝试让 Ansible EC2 配置需要 IMDSV2 的实例。
通过aws ec2 run-instances我可以通过添加--metadata-options "HttpEndpoint=enabled,HttpTokens=required"到我的命令来做到这一点。
我在 Ansible EC2 模块中没有看到匹配的选项?
我确定我缺少一些基本的东西。
对于我试图awscli通过调用以下代码来使用的 AWS,我是全新的:
root@DESKTOP-QK5VI8R:~# aws s3 ls
我为此应用了很多解决方案:
- 我将端口 8888 添加到 Windows 防火墙的入站/出站规则集中。
hosts我在 Windows的文件中添加了以下代码。
# End of section
192.168.184.241 localhost 8888
- 我也设置了;
但结果是一样的。
Failed to connect to proxy URL: "http://127.0.0.1:8888"
我的电脑中的代理设置:(@Tim)
我检查了我的计算机的代理设置。没有代理。但我在 MobaXterm 中使用 Windows 子系统 Ubuntu Linux。
我该如何解决这个问题?
在通过控制台添加资源以使用 AWS Shield Advanced 进行保护时,“向导”创建了一个 Web ACL 速率限制规则,我可以在控制台下看到
- AWS WAF > Web ACL > MyACL > 规则 > MyRateLimitingRule
如何以编程方式获取(和设置)该规则的详细信息?我已经尝试将 CLI 与wafandwafv2命令一起使用,但都没有返回任何有用的东西;我最接近的是
aws wafv2 list-available-managed-rule-groups --scope REGIONAL
它至少返回 AWSManagedRulesCommonRuleSet,它也是可见的,位于 MyRateLimitingRule 之上。CLI 是否可以返回我需要的内容,或者是否有其他方法可以获取这些详细信息(可能是一个 Python 脚本进入 API)?
create-launch-template在使用AWS CLI命令和 JSON 规范创建 EC2 启动模板时ec2,我似乎无法弄清楚如何标记模板本身。我提供的是TagSpecifications正确的,因为我可以看到使用启动模板时应用到资源的标签,但我也想标记模板本身。
我尝试Tags在启动模板的 JSON 描述中添加一个字段,但出现错误。文档建议使用TagSpecification这样的对象:
{
"ResourceType": "launch-template",
"Tags": [
{
"Key": "mykey",
"Value": "myvalue"
}
]
}
...(注意“启动模板”资源类型)运行得很好,没有错误,但是模板是在没有任何标签的情况下创建的:-/
我可以运行一些后续标记语句,但我试图避免这样做,本文建议它在创建时是可行的。
我无法从使用虚拟 MFA 设备配置文件的 IAM 用户账户中删除存储桶
我已经生成了会话 toekns 并将其添加到文件profile部分~/.aws/credentials。并将配置文件配置添加到~/.aws/config文件中
❯ cat config
[default]
output = json
region = us-east-1
[mfa]
output = json
region = us-east-1
和
[default]
aws_access_key_id = XXXXXXXXXXXXXXXXXXXXX
aws_secret_access_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[mfa]
aws_access_key_id = XXXXXXXXXXXXXXXXXXXXX
aws_secret_access_key = XXXXXXXXXXXXXXXXXXXXX
aws_session_token = XXXXXXXXXXXXXXXXXXXXX
当我运行命令删除此存储桶时(它是空的)
❯ aws s3 rm s3://iac-bucket --recursive --region us-east-1 --endpoint-url https://s3.us-east-1.amazonaws.com --profile mfa
fatal error: An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied
此外,存储桶不会显示在管理控制台中,也不会显示在ls命令中
❯ aws s3 mb s3://iac-bucket --profile mfa
没有输出,并且
❯ aws s3 ls s3://iac-bucket --profile mfa --region us-east-1 --endpoint-url https://s3.us-east-1.amazonaws.com
An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied
我通过一个组将以下策略附加到该用户
如何删除此存储桶?为什么它根本不显示?我知道它的存在是因为
❯ aws s3 mb s3://iac-bucket --profile mfa --region us-east-1 --endpoint-url https://s3.us-east-1.amazonaws.com
make_bucket failed: s3://iac-bucket An error occurred (BucketAlreadyExists) when calling the CreateBucket operation: The requested bucket name is not available. The bucket namespace is shared by all users of the system. Please select a different name and try again.
我已按照此处的官方 AWS 说明安装了 awscli V2 :
$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install
安装似乎工作正常,除了我不能在没有 sudo 的情况下使用 aws 命令。
$ sudo aws --version
$ aws-cli/2.0.50 Python/3.7.3 Linux/5.4.0-47-generic exe/x86_64.ubuntu.20
没有须藤...
$ aws --version
Command 'aws' not found, but can be installed with:
sudo snap install aws-cli # version 1.15.58, or
sudo apt install awscli # version 1.18.69-1ubuntu0.20.04.1
See 'snap info aws-cli' for additional versions.
更多详细信息:
$ which aws # displays nothing
$ sudo which aws
/usr/local/bin/aws
$ /usr/local/bin/aws
bash: /usr/local/bin/aws: Permission denied
如果我开始查看链接的去向,它们会变得非常复杂:
$ sudo ls -l /usr/local/bin/aws
lrwxrwxrwx 1 root root 37 Sep 21 16:43 /usr/local/bin/aws -> /usr/local/aws-cli/v2/current/bin/aws
$ sudo ls -l /usr/local/aws-cli/v2/current/bin/aws
lrwxrwxrwx 1 root root 11 Sep 21 16:43 /usr/local/aws-cli/v2/current/bin/aws -> ../dist/aws
$ sudo ls -l /usr/local/aws-cli/v2/2.0.50/dist
total 48400
-rwxr-x--- 1 root root 214121 Sep 21 16:43 array.cpython-37m-x86_64-linux-gnu.so
-rwxr-x--- 1 root root 237647 Sep 21 16:43 _asyncio.cpython-37m-x86_64-linux-gnu.so
-rwxr-x--- 1 root root 4136160 Sep 21 16:43 aws
drwxr-x--- 6 root root 4096 Sep 21 16:43 awscli
-rwxr-x--- 1 root root 4151368 Sep 21 16:43 aws_completer
.
.
.
在最终目录中,执行位似乎已被删除,这可能是问题所在,但这似乎是一个非常根本的问题,但我找不到任何其他关于此问题的报告。
谁能告诉我发生了什么?感谢。
将 o+x 添加到最后一个目录中的 aws 文件并不能解决问题。如果我尝试通过似乎可以正常工作的 apt 安装,但我得到了我不想要的 V1 API。