Amazon-Web-Services
使用 EC2 imagebuilder 從 s3 填充 authorized_keys 不起作用
我正在努力設置 imagebuilder 以從 Amazon Linux 2 實例上的 S3 文件填充 authorized_keys 文件。
IAM 角色功能正常,管道執行良好(沒有錯誤,也沒有輸出)
這是我正在使用的食譜
description: This is hello world testing document. schemaVersion: 1.0 phases: - name: build steps: - name: Download_Authorized_Keys_File action: S3Download onFailure: Abort inputs: - source: 's3://mysuperbucket/authorized_keys' destination: '/home/ec2-user/.ssh/authorized_keys' - name: Ensure_Correct_File_Permission action: ExecuteBash onFailure: Abort inputs: commands: - 'chown ec2-user:ec2-user /home/ec2-user/.ssh/authorized_keys' - 'chmod 600 /home/ec2-user/.ssh/authorized_keys'
此外,在其他地方調查和複製該文件時,它執行良好並且文件存在。
當手動將該文件複製到目標時,它也可以工作。有沒有人有任何線索?
找到它,AWS 在創建 AMI 後刪除 /home/ec2-user/.ssh/authorized_keys 作為清理。(見https://docs.aws.amazon.com/imagebuilder/latest/userguide/imagebuilder-ug.pdf p97-98)