以下位置不支持SSM安全引用:AWS :: EC2 :: Instance / Metadata

时间:2020-06-10 14:23:19

标签: metadata amazon-cloudformation securestring ssm

我正在尝试在云形成模板的元数据部分中使用SecureString,但是会引发以下错误:

以下情况不支持SSM安全参考: [AWS :: EC2 :: Instance / Metadata / AWS :: CloudFormation :: Init / config / files /〜/ .ssh / content]

这是我的代码:

Resources:
  LinuxEC2Instance:
  Type: AWS::EC2::Instance
    Metadata:
      AWS::CloudFormation::Init:
      config:
        files:
          ~/.ssh: 
            content: !Sub |
              '{{resolve:ssm-secure:/credentials/ansible:1}}'
            mode: "000644"
            owner: "ansible"
            group: "ansible"

为什么这不起作用?我希望安全字符串引用能在Cloud Formation Templates中工作吗?

1 个答案:

答案 0 :(得分:1)

为什么这不起作用?

它不起作用,因为ssm-secure不支持。支持的资源列表为here,其中包括:

AWS::EC2::Instance
相关问题
最新问题