1、从AMI启动一个实例

2、检测安装ssm agent

3、更新软件包

4、停止实例

5、根据实例创建一个新的AMI镜像

6、终止实例

以上流程完全可以通过ssm 中 Automation 的 AWS-UpdateLinuxAmi 文档搞定。但是在运行过程中一直遇到权限问题(完全按照aws 文档操作配置)。

后经过google得以解决,整理如下:

1、配置完毕了实例role 和 ssm自动化服务role,但是运行中报如下错误

Automation Step Execution fails when it is launching the instance(s). Get Exception from RunInstances API of ec2 Service. Exception Message from RunInstances API: [You are not authorized to perform this operation. Encoded authorization failure message: {{BIG NASTY BASE64 ERROR}} (Service: AmazonEC2; Status Code: 403; Error Code: UnauthorizedOperation; Request ID: e7feb002-b375–4bfc-3bd4–633943b9e158)]. Please refer to Automation Service Troubleshooting Guide for more diagnosis details.

2、处理方法:把以下策略添加到 AutomationAssumeRole 角色中可以解决以上问题,我遇到的情况连第二步校验超时问题也同时被解决掉了。

{"Version": "2012-10-17","Statement": [{"Sid": "GrantsAccessToIAMRoles","Effect": "Allow","Action": ["iam:*"],"Resource": ["arn:aws:iam::AWS-ACCOUNT-NUMBER:role/*"]}]
}

转载于:https://www.cnblogs.com/husbandmen/p/10566601.html

SSM Automation 更新AMI镜像相关推荐

  1. [watchtower] 自动更新 Docker 镜像与容器

    自动更新 Docker 镜像与容器 pull镜像 运行 更新docker镜像 参数解释 更新镜像列表文件 pull镜像 根据自己的系统架构选择,都是为最新版镜像 docker pull contain ...

  2. 构建 AWS AMI 镜像(EC2 Image Builder + Terraform)

    使用到 AWS 的 EC2 服务时,选择一个基础镜像后,要定制的话需要在 userdata 中写上一堆脚本.如果不想每次重复 userdata,或者要更快速的初始化一个虚拟机,就应该定制自己的 AMI ...

  3. 更新k8s镜像版本的三种方式

    一.知识准备 更新镜像版本是在k8s日常使用中非常常见的一种操作,本文主要介绍更新介绍的三种方法 二.环境准备 组件 版本 OS Ubuntu 18.04.1 LTS docker 18.06.0-c ...

  4. 推荐一款自动更新 Docker 镜像与容器的神器 Watchtower

    公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 前言 Docker 容器的部署有一种在手机上装 App 的感觉,但 Docker 容器并不会像手机 App 那样会 ...

  5. ubuntu16.04 更新清华镜像源详细操作步骤

    1. 首先我们要找到国内的镜像源路径 我选择了清华的镜像源,链接如下: 清华镜像源 打开链接如下图: 接下来按图中提示操作即可. 也可以自己搜索其他的镜像源. 2. 备份系统自带更新源配置文件 打开终 ...

  6. HashiCorp packer 制作AWS AMI镜像示例

    准备工作 验证AWS 可以先手动启动一个EC2实例验证自己创建的VPC, subnet, internet gateway 和routetable等, 确保实例创建后不会出现连接不上的情况. 可以按照 ...

  7. 【树莓派】更新系统镜像下载地址,可能是最简单粗暴的树莓派搭建个人网站教程...

    宝塔配置端口8888, 用户名:oat8pitk 密码:和树莓派登录密码都是raspberry 测试网站(非wordpress)端口:80 网盘目录下同名tar.gz文件为镜像的压缩文件,文件大小小很 ...

  8. 阿里云更新ESC镜像

    Step.1 关机 Step.2 更新系统盘 转载于:https://www.cnblogs.com/blogsliuhui/p/6519802.html

  9. 解决使用Dockerfile更新centos镜像Failed to download metadata for repo‘AppStream’「CentOS」问题

    由于docker中的centos镜像是没有vim编辑器,net-tools等功能,于是使用Dockerfile构建新的centos镜像,我的Dockerfile如下(部分无关内容已省略): FROM ...

最新文章

  1. 计算机光驱参数,请问,电脑光驱插入关盘,打开时显示“参数不正确,无法打开”,这是什么故障,怎么处理?...
  2. python判断英文字母_Python判断两个单词的相似度
  3. 【已解决】surefire-reports for the individual test results.
  4. abap 添加alv上的工具栏的按钮_你需要属于自己的PPT工具栏!
  5. 软件测试,我是女生适合吗?我30岁了能学会吗?我大专毕业能做吗?
  6. 洛谷P1069 细胞分裂 数学
  7. 再谈代码生成器,xml+xslt,结合扩展,用上设计模式。
  8. django migrate无效的解决方法
  9. ibm刀片服务器系统瘫痪,ibm刀片服务器系统安装资料
  10. abi-dumper 理解
  11. 性能测试指标及常用监控工具
  12. 深度学习入门笔记(十一):权重初始化
  13. html按钮相对位置,html相对定位绝对定位
  14. 频谱聚类|拉普拉斯矩阵
  15. 数学学习笔记(二)柯西-黎曼方程理解
  16. 100%完美解决 mac系统不能使用su命令问题 —— sudo和su的区别
  17. Github国内加速克隆及下载
  18. 基于NBiot的新型电子巡更巡检解决方案
  19. JAVA工具类(13)---图片上传工具类
  20. python中try的作用_Python异常处理中try,except用法?

热门文章

  1. boost::mp11::mp_bind_back相关用法的测试程序
  2. boost::clustering_coefficient用法的测试程序
  3. GDCM:gdcm::TagPath的测试程序
  4. GDCM:gdcm::Series的测试程序
  5. GDCM:gdcm::Module的测试程序
  6. boost::contract模块实现条件是否的测试程序
  7. DCMTK:从DICOM封装的PDF存储对象中提取PDF文件
  8. VTK:PolyData之ShrinkPolyData
  9. VTK:模型之ContourTriangulator
  10. Qt Creator指定环境设置