#amazon-web-services #aws-cli #yum #aws-ssm
#amazon-веб-сервисы #aws-cli #ням #aws-ssm
Вопрос:
Мне нужно автоматизировать обновление yum по списку экземпляров, я попробовал что-то вроде aws ssm send-command --document-name "AWS-RunShellScript" --parameters 'commands=["sudo yum -y update"]' --targets "Key=instanceids,Values=lt;target instance idgt;" --timeout-seconds 600 в своем локальном терминале (MFA включен, вошел в систему как пользователь IAM, может отображать все экземпляры ec2 во всех регионах aws ec2 describe-instances ), получил вывод, StatusDetails": "Pending" и обновление так и не состоялось.
Я проверил журнал ssm после запуска сеанса ssm на целевом экземпляре
2021-12-08 00:03:32 INFO [ssm-agent-worker] [MessagingDeliveryService] Sending reply { "additionalInfo": { "agent": { "lang": "en-US", "name": "amazon-ssm-agent", "os": "", "osver": "1", "ver": "" }, "dateTime": "2021-12-08T00:03:32.061Z", "runId": "", "runtimeStatusCounts": { "Failed": 1 } }, "documentStatus": "InProgress", "documentTraceOutput": "", "runtimeStatus": { "aws:runShellScript": { "status": "Failed", "code": 126, "name": "aws:runShellScript", "output": "n----------ERROR-------nsh: /var/lib/amazon/ssm/i-074cfdd5be7fe517b/document/orchestration/2d917bcc-fc6e-4e4b-b500-cc2e2b7bd4d6/awsrunShellScript/0.awsrunShellScript/_script.sh: Permission deniednfailed to run commands: exit status 126", "startDateTime": "2021-12-08T00:03:32.024Z", "endDateTime": "2021-12-08T00:03:32.061Z", "outputS3BucketName": "", "outputS3KeyPrefix": "", "stepName": "", "standardOutput": "", "standardError": "sh: /var/lib/amazon/ssm/i-074cfdd5be7fe517b/document/orchestration/2d917bcc-fc6e-4e4b-b500-cc2e2b7bd4d6/awsrunShellScript/0.awsrunShellScript/_script.sh: Permission deniednfailed to run commands: exit status 126" } } } Я проверил разрешение на каталог
ls -al /var/lib/amazon/ total 4 drwxr-xr-x 3 root root 17 Jul 26 23:53 . drwxr-xr-x 32 root root 4096 Aug 6 18:49 .. drwxr-xr-x 6 root root 80 Aug 7 00:03 ssm и еще на один уровень ниже
ls -al /var/lib/amazon/ssm total 0 drwxr-xr-x 6 root root 80 Aug 7 00:03 . drwxr-xr-x 3 root root 17 Jul 26 23:53 .. drw------- 2 root root 6 Aug 7 00:03 daemons drw------- 8 root root 111 Dec 8 00:03 i-074cfdd5be7fe517b drwxr-x--- 2 root root 39 Aug 7 00:03 ipc drw------- 3 root root 23 Aug 7 00:03 localcommands Я также попробовал более простые команды, такие как echo HelloWorld , и получил ту же ошибку 126.
Комментарии:
1. вы включили журналы для команды ssm и проверили ее?
2. Причин может быть много. К сожалению, вы не предоставили много информации о своей настройке. Например, работает ли команда выполнить из консоли AWS?