itamae で root 権限のファイルを編集したい

file '/root/.aws/config' do
  user 'root'
  action :edit
  block do |content|
    unless content =~ /[profile AmazonCloudWatchAgent]/
      content << <<-EOS
[profile AmazonCloudWatchAgent]
region: ap-northeast-1
      EOS
    end
  end
end

itamae で以上のようなレシピを実行したのですが
SCP did not finish successfully (1): scp: /root/.aws/config: Permission denied (Net::SCP::Error)
というエラーになります

debug モードで実行すると

scp -f /root/.aws/config

というコマンドが sudo なしに ec2-user 権限で発行されていて
/root/ 以下の操作権限がないのでパーミッションエラーになってると思われます

ec2-user には sudo 権限はついています

itamae では root 権限のファイルを中身に応じて変更するというのはできないのでしょうか

remote_file であれば置換できたのですがすでに中身がある場合に内容が消えてしまいます
root 権限でしか操作できないディレクトリ以下のファイルに対してすでにある中身を維持して追記するにはどうすればいいのでしょうか

行動規範の内容に同意します

回答1件

text
1$ aws configure set default.region ap-northeast-1 --profile AmazonCloudWatchAgent

こちらを sudo リソースで実行するように定義すればいいのでは。

投稿2019/07/22 02:55

mather

総合スコア6753

退会済みユーザー

2019/07/22 03:31

今回の場合はそれでもいいのですが itamae でたとえば /etc 内の root 権限のファイルを編集できるかどうかを知りたいですさすがにサーバー構築ウールをうたってる以上できないはずはないと思うのですがそれができないのであれば ansible なり別のツールを使うことも考えないといけないので

mather

2019/07/22 04:20

しばらくchefを使っていなかったので過去はどうだったか思い出せないのですが、最新のドキュメントを確認する限り action :edit や block は存在してないんですよね…。 https://docs.chef.io/resource_file.html Itamae(Chef)やAnsibleでもそうなんですが、冪等性を担保するもっと簡単な方法があるならそちらを選択すべきかと思います。

mather

2019/07/22 04:22

ChefやAnsibleは「サーバー構築ツール」ではなくて「構成管理ツール」ですね。手順書を実行させるツールではなくて、サーバーが「整った状態」にするためのツールです。

退会済みユーザー

2019/07/22 04:48 編集

itamae と chef は別物みたいです https://github.com/itamae-kitchen/itamae/wiki/file-resource itamae には中身に応じて内容を変更するメソッドが file でパーミッションが開いていれば正常に動作します > 「構成管理ツール」ですね。失礼しました　itamaeもそのとおりです既存環境が chef で管理されてるのですがソースが膨大でどこをさわればいいかわからず学習コストが高いので itamae を使ってみることになりました

mather

2019/07/22 05:09

なるほど。別物なのですね。失礼しました。

行動規範の内容に同意します