SSM Automation 更新AMI镜像
1、从AMI启动一个实例
2、检测安装ssm agent
3、更新软件包
4、停止实例
5、根据实例创建一个新的AMI镜像
6、终止实例
以上流程完全可以通过ssm 中 Automation 的 AWS-UpdateLinuxAmi 文档搞定。但是在运行过程中一直遇到权限问题(完全按照aws 文档操作配置)。
后经过google得以解决,整理如下:
1、配置完毕了实例role 和 ssm自动化服务role,但是运行中报如下错误
Automation Step Execution fails when it is launching the instance(s). Get Exception from RunInstances API of ec2 Service. Exception Message from RunInstances API: [You are not authorized to perform this operation. Encoded authorization failure message: {{BIG NASTY BASE64 ERROR}} (Service: AmazonEC2; Status Code: 403; Error Code: UnauthorizedOperation; Request ID: e7feb002-b375–4bfc-3bd4–633943b9e158)]. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.
2、处理方法:把以下策略添加到 AutomationAssumeRole 角色中可以解决以上问题,我遇到的情况连第二步校验超时问题也同时被解决掉了。
{"Version": "2012-10-17","Statement": [{"Sid": "GrantsAccessToIAMRoles","Effect": "Allow","Action": ["iam:*"],"Resource": ["arn:aws:iam::AWS-ACCOUNT-NUMBER:role/*"]}] }
转载于:https://www.cnblogs.com/husbandmen/p/10566601.html
SSM Automation 更新AMI镜像相关推荐
- [watchtower] 自动更新 Docker 镜像与容器
自动更新 Docker 镜像与容器 pull镜像 运行 更新docker镜像 参数解释 更新镜像列表文件 pull镜像 根据自己的系统架构选择,都是为最新版镜像 docker pull contain ...
- 构建 AWS AMI 镜像(EC2 Image Builder + Terraform)
使用到 AWS 的 EC2 服务时,选择一个基础镜像后,要定制的话需要在 userdata 中写上一堆脚本.如果不想每次重复 userdata,或者要更快速的初始化一个虚拟机,就应该定制自己的 AMI ...
- 更新k8s镜像版本的三种方式
一.知识准备 更新镜像版本是在k8s日常使用中非常常见的一种操作,本文主要介绍更新介绍的三种方法 二.环境准备 组件 版本 OS Ubuntu 18.04.1 LTS docker 18.06.0-c ...
- 推荐一款自动更新 Docker 镜像与容器的神器 Watchtower
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 前言 Docker 容器的部署有一种在手机上装 App 的感觉,但 Docker 容器并不会像手机 App 那样会 ...
- ubuntu16.04 更新清华镜像源详细操作步骤
1. 首先我们要找到国内的镜像源路径 我选择了清华的镜像源,链接如下: 清华镜像源 打开链接如下图: 接下来按图中提示操作即可. 也可以自己搜索其他的镜像源. 2. 备份系统自带更新源配置文件 打开终 ...
- HashiCorp packer 制作AWS AMI镜像示例
准备工作 验证AWS 可以先手动启动一个EC2实例验证自己创建的VPC, subnet, internet gateway 和routetable等, 确保实例创建后不会出现连接不上的情况. 可以按照 ...
- 【树莓派】更新系统镜像下载地址,可能是最简单粗暴的树莓派搭建个人网站教程...
宝塔配置端口8888, 用户名:oat8pitk 密码:和树莓派登录密码都是raspberry 测试网站(非wordpress)端口:80 网盘目录下同名tar.gz文件为镜像的压缩文件,文件大小小很 ...
- 阿里云更新ESC镜像
Step.1 关机 Step.2 更新系统盘 转载于:https://www.cnblogs.com/blogsliuhui/p/6519802.html
- 解决使用Dockerfile更新centos镜像Failed to download metadata for repo‘AppStream’「CentOS」问题
由于docker中的centos镜像是没有vim编辑器,net-tools等功能,于是使用Dockerfile构建新的centos镜像,我的Dockerfile如下(部分无关内容已省略): FROM ...
最新文章
- Windows10自带搜索增强设置
- java责任链模式的三种方式,分享一点面试小经验
- C++中的位运算和|
- 40种Lightbox效果收集
- Vs2010与VC的区别
- linux查找被杀死的进程,linux查找进程和杀死进程
- 程序员的十个层次 你属于哪一层?小菜看后
- python关联分析sklearn_Python3利用pandas,sklearn进行关联度分析以及预测的demo
- cmakefile 基础篇
- c++ win32 获取串口高低电平_串口和USB的区别,几种常见的串口协议
- mybitis SQL insert into 多条数据
- 变分模态分解(VMD)运算步骤及源码解读
- 消息队列MQ技术的介绍和原理
- 我的世界服务器物品箱子,我的世界:使用箱子储存物品居多,难不成他们很“鸡肋”?...
- 性能碾压Notepad++的文本编辑器UltraEdit,程序员必备
- Linux命令之显示日期时间date
- Fibonacci数列的递推C语言详解:Fn=Fn-1+Fn-2
- Postman高级用法
- GitHub 近两万 Star,无需编码,可一键生成前后端代码
- js去掉url中的域名
热门文章
- boost::hana::back用法的测试程序
- boost::lockfree::stack用法的测试程序
- boost::gil::get_num_bits用法的测试程序
- boost::format模块测试格式与枚举一起使用
- Boost:求容器的最小元素和最大元素
- ITK:Voronoi图
- ITK:将矢量图像投射为另一种类型
- DCMTK:dicom标签的基础类
- VTK:Utilities之Box
- VTK:IO之ImageWriter