我试图在云形成模板的元数据部分使用 SecureString,但它引发了以下错误。
SSM Secure reference is not supported in: [AWS::EC2::InstanceMetadataAWS::CloudFormation::SSM Secure reference is not supported in: [AWS::EC2::InstanceMetadataAWS::CloudFormation::Initconfigfiles~.sshcontent] 中不支持SSM安全引用。
这是我的代码。
Resources:
LinuxEC2Instance:
Type: AWS::EC2::Instance
Metadata:
AWS::CloudFormation::Init:
config:
files:
~/.ssh:
content: !Sub |
'{{resolve:ssm-secure:/credentials/ansible:1}}'
mode: "000644"
owner: "ansible"
group: "ansible"
为什么不能用?我期望安全字符串引用能在云形成模板中工作?
为什么不能工作?
它不工作的原因是:[AWS::EC2::InstanceMetadata...]中不支持SSM安全引用。ssm-secure 是 不支持 对于 AWS::EC2::Instance. 支持的资源清单如下 此处 它包括:
AWS::DirectoryService::MicrosoftAD
AWS::DirectoryService::SimpleAD
AWS::ElastiCache::ReplicationGroup
AWS::IAM::User
AWS::KinesisFirehose::DeliveryStream
AWS::OpsWorks::App
AWS::OpsWorks::Stack
AWS::OpsWorks::Stack
AWS::RDS::DBCluster
AWS::RDS::DBInstance
AWS::Redshift::Cluster