1、从AMI启动一个实例

2、检测安装ssm agent

3、更新软件包

4、停止实例

5、根据实例创建一个新的AMI镜像

6、终止实例

以上流程完全可以通过ssm 中 Automation 的 AWS-UpdateLinuxAmi 文档搞定。但是在运行过程中一直遇到权限问题(完全按照aws 文档操作配置)。

后经过google得以解决,整理如下:

1、配置完毕了实例role 和 ssm自动化服务role,但是运行中报如下错误

Automation Step Execution fails when it is launching the instance(s). Get Exception from RunInstances API of ec2 Service. Exception Message from RunInstances API: [You are not authorized to perform this operation. Encoded authorization failure message: {{BIG NASTY BASE64 ERROR}} (Service: AmazonEC2; Status Code: 403; Error Code: UnauthorizedOperation; Request ID: e7feb002-b375–4bfc-3bd4–633943b9e158)]. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.

2、处理方法:把以下策略添加到 AutomationAssumeRole 角色中可以解决以上问题,我遇到的情况连第二步校验超时问题也同时被解决掉了。

{"Version": "2012-10-17","Statement": [{"Sid": "GrantsAccessToIAMRoles","Effect": "Allow","Action": ["iam:*"],"Resource": ["arn:aws:iam::AWS-ACCOUNT-NUMBER:role/*"]}]
}

转载于:https://www.cnblogs.com/husbandmen/p/10566601.html

SSM Automation 更新AMI镜像相关推荐

  1. [watchtower] 自动更新 Docker 镜像与容器

    自动更新 Docker 镜像与容器 pull镜像 运行 更新docker镜像 参数解释 更新镜像列表文件 pull镜像 根据自己的系统架构选择,都是为最新版镜像 docker pull contain ...

  2. 构建 AWS AMI 镜像(EC2 Image Builder + Terraform)

    使用到 AWS 的 EC2 服务时,选择一个基础镜像后,要定制的话需要在 userdata 中写上一堆脚本.如果不想每次重复 userdata,或者要更快速的初始化一个虚拟机,就应该定制自己的 AMI ...

  3. 更新k8s镜像版本的三种方式

    一.知识准备 更新镜像版本是在k8s日常使用中非常常见的一种操作,本文主要介绍更新介绍的三种方法 二.环境准备 组件 版本 OS Ubuntu 18.04.1 LTS docker 18.06.0-c ...

  4. 推荐一款自动更新 Docker 镜像与容器的神器 Watchtower

    公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 前言 Docker 容器的部署有一种在手机上装 App 的感觉,但 Docker 容器并不会像手机 App 那样会 ...

  5. ubuntu16.04 更新清华镜像源详细操作步骤

    1. 首先我们要找到国内的镜像源路径 我选择了清华的镜像源,链接如下: 清华镜像源 打开链接如下图: 接下来按图中提示操作即可. 也可以自己搜索其他的镜像源. 2. 备份系统自带更新源配置文件 打开终 ...

  6. HashiCorp packer 制作AWS AMI镜像示例

    准备工作 验证AWS 可以先手动启动一个EC2实例验证自己创建的VPC, subnet, internet gateway 和routetable等, 确保实例创建后不会出现连接不上的情况. 可以按照 ...

  7. 【树莓派】更新系统镜像下载地址,可能是最简单粗暴的树莓派搭建个人网站教程...

    宝塔配置端口8888, 用户名:oat8pitk 密码:和树莓派登录密码都是raspberry 测试网站(非wordpress)端口:80 网盘目录下同名tar.gz文件为镜像的压缩文件,文件大小小很 ...

  8. 阿里云更新ESC镜像

    Step.1 关机 Step.2 更新系统盘 转载于:https://www.cnblogs.com/blogsliuhui/p/6519802.html

  9. 解决使用Dockerfile更新centos镜像Failed to download metadata for repo‘AppStream’「CentOS」问题

    由于docker中的centos镜像是没有vim编辑器,net-tools等功能,于是使用Dockerfile构建新的centos镜像,我的Dockerfile如下(部分无关内容已省略): FROM ...

最新文章

  1. Windows10自带搜索增强设置
  2. java责任链模式的三种方式,分享一点面试小经验
  3. C++中的位运算和|
  4. 40种Lightbox效果收集
  5. Vs2010与VC的区别
  6. linux查找被杀死的进程,linux查找进程和杀死进程
  7. 程序员的十个层次 你属于哪一层?小菜看后
  8. python关联分析sklearn_Python3利用pandas,sklearn进行关联度分析以及预测的demo
  9. cmakefile 基础篇
  10. c++ win32 获取串口高低电平_串口和USB的区别,几种常见的串口协议
  11. mybitis SQL insert into 多条数据
  12. 变分模态分解(VMD)运算步骤及源码解读
  13. 消息队列MQ技术的介绍和原理
  14. 我的世界服务器物品箱子,我的世界:使用箱子储存物品居多,难不成他们很“鸡肋”?...
  15. 性能碾压Notepad++的文本编辑器UltraEdit,程序员必备
  16. Linux命令之显示日期时间date
  17. Fibonacci数列的递推C语言详解:Fn=Fn-1+Fn-2
  18. Postman高级用法
  19. GitHub 近两万 Star,无需编码,可一键生成前后端代码
  20. js去掉url中的域名

热门文章

  1. boost::hana::back用法的测试程序
  2. boost::lockfree::stack用法的测试程序
  3. boost::gil::get_num_bits用法的测试程序
  4. boost::format模块测试格式与枚举一起使用
  5. Boost:求容器的最小元素和最大元素
  6. ITK:Voronoi图
  7. ITK:将矢量图像投射为另一种类型
  8. DCMTK:dicom标签的基础类
  9. VTK:Utilities之Box
  10. VTK:IO之ImageWriter