Я подхожу к AWS.
Я пытаюсь сохранить параметр в хранилище параметров моего экземпляра EC2, и я хотел бы получить их для помещения в переменную среды на этапе AfterInstall в Codedeploy. Развертывание работает, но я все равно не могу получить параметр.
Я пытался следовать этому руководству https://aws.amazon.com/it/blogs/mt/use-parameter-store-to-securely-access-secrets-and-config-data-in-aws-codedeploy/.
Я создал политику ParameterStorePolicy следующим образом:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:DescribeParameters"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ssm:GetParameters"
],
"Resource": [
"arn:aws:ssm:us-east-2:<myId>:parameter/MySecureSQLPassword"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-east-2:<myId>:alias/aws/ssm"
}
]}
Я прикрепил политику к «CodeDeployServiceRole», к которой также прикреплен «AWSCodeDeployRole».
Наконец, в моем скрипте Afterinstall.sh я написал следующий код:
cd /home/ubuntu/pypi
export PIPPO=$(aws ssm get-parameters --region us-east-2 --names
MySecureSQLPassword --with-decryption --query Parameters[0].Value)
echo $PIPPO >testPippo.txt
Результатом является недействительный файл testPippo.txt.
Может ли кто-нибудь сказать мне, что я не так?
Спасибо
<myId>
идентификатором своего аккаунта AWS? - person Dunedan   schedule 11.09.2017