Amazon-Web-Services

使用 EC2 imagebuilder 從 s3 填充 authorized_keys 不起作用

  • April 13, 2022

我正在努力設置 imagebuilder 以從 Amazon Linux 2 實例上的 S3 文件填充 authorized_keys 文件。

IAM 角色功能正常,管道執行良好(沒有錯誤,也沒有輸出)

這是我正在使用的食譜

description: This is hello world testing document.
schemaVersion: 1.0
phases:
 - name: build
   steps:
     - name: Download_Authorized_Keys_File
       action: S3Download
       onFailure: Abort
       inputs:
         - source: 's3://mysuperbucket/authorized_keys'
           destination: '/home/ec2-user/.ssh/authorized_keys'
     - name: Ensure_Correct_File_Permission
       action: ExecuteBash
       onFailure: Abort
       inputs:
         commands:
           - 'chown ec2-user:ec2-user /home/ec2-user/.ssh/authorized_keys'
           - 'chmod 600 /home/ec2-user/.ssh/authorized_keys'

此外,在其他地方調查和複製該文件時,它執行良好並且文件存在。

當手動將該文件複製到目標時,它也可以工作。有沒有人有任何線索?

找到它,AWS 在創建 AMI 後刪除 /home/ec2-user/.ssh/authorized_keys 作為清理。(見https://docs.aws.amazon.com/imagebuilder/latest/userguide/imagebuilder-ug.pdf p97-98)

引用自:https://serverfault.com/questions/1031565