質問編集履歴
5
aws cliについては解決したので削除
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -32,9 +32,7 @@
|
|
|
32
32
|
|
|
33
33
|
|
|
34
34
|
|
|
35
|
-
AWS System Managerのコンソール上では同様の設定でRun Commandをすると、きちんと実行されてtest.txtにtestが書き込まれてCloudWatchにもtestが出力されています。
|
|
35
|
+
AWS System Managerのコンソール上では同様の設定でRun Commandをすると、きちんと実行されてtest.txtにtestが書き込まれてCloudWatchにもtestが出力されています。
|
|
36
|
-
|
|
37
|
-
aws cliでも正しく実行できていました。コンソール上で作成されていたtest.txtが書き込みができない設定だったため、aws cliで追加で書き込もうとしても書き込めなかったということが分かりました。
|
|
38
36
|
|
|
39
37
|
|
|
40
38
|
|
|
@@ -230,120 +228,6 @@
|
|
|
230
228
|
|
|
231
229
|
|
|
232
230
|
|
|
233
|
-
また、AWS Cliで以下のコマンドを実行すると、~~statusは成功となりOutputにtestは表示されてCloudWatchにも出力されていますが、test.txtには何も書き込まれませんでした。~~正しく実行されました。
|
|
234
|
-
|
|
235
|
-
```
|
|
236
|
-
|
|
237
|
-
aws ssm send-command \
|
|
238
|
-
|
|
239
|
-
--document-name "AWS-RunShellScript" \
|
|
240
|
-
|
|
241
|
-
--comment "run bash" \
|
|
242
|
-
|
|
243
|
-
--instance-ids "**********" \
|
|
244
|
-
|
|
245
|
-
--parameters commands="sh /home/ec2-user/environment/test/test.sh" \
|
|
246
|
-
|
|
247
|
-
--cloud-watch-output-config "CloudWatchOutputEnabled=true" \
|
|
248
|
-
|
|
249
|
-
--region ap-northeast-1
|
|
250
|
-
|
|
251
|
-
```
|
|
252
|
-
|
|
253
|
-
```
|
|
254
|
-
|
|
255
|
-
aws ssm list-command-invocations --command-id "******************" --details
|
|
256
|
-
|
|
257
|
-
{
|
|
258
|
-
|
|
259
|
-
"CommandInvocations": [
|
|
260
|
-
|
|
261
|
-
{
|
|
262
|
-
|
|
263
|
-
"Comment": "run bash",
|
|
264
|
-
|
|
265
|
-
"Status": "Success",
|
|
266
|
-
|
|
267
|
-
"CommandPlugins": [
|
|
268
|
-
|
|
269
|
-
{
|
|
270
|
-
|
|
271
|
-
"Status": "Success",
|
|
272
|
-
|
|
273
|
-
"ResponseStartDateTime": 1612753998.158,
|
|
274
|
-
|
|
275
|
-
"StandardErrorUrl": "",
|
|
276
|
-
|
|
277
|
-
"OutputS3BucketName": "",
|
|
278
|
-
|
|
279
|
-
"OutputS3Region": "ap-northeast-1",
|
|
280
|
-
|
|
281
|
-
"OutputS3KeyPrefix": "",
|
|
282
|
-
|
|
283
|
-
"ResponseCode": 0,
|
|
284
|
-
|
|
285
|
-
"Output": "test\n",
|
|
286
|
-
|
|
287
|
-
"ResponseFinishDateTime": 1612754001.278,
|
|
288
|
-
|
|
289
|
-
"StatusDetails": "Success",
|
|
290
|
-
|
|
291
|
-
"StandardOutputUrl": "",
|
|
292
|
-
|
|
293
|
-
"Name": "aws:runShellScript"
|
|
294
|
-
|
|
295
|
-
}
|
|
296
|
-
|
|
297
|
-
],
|
|
298
|
-
|
|
299
|
-
"ServiceRole": "",
|
|
300
|
-
|
|
301
|
-
"CloudWatchOutputConfig": {
|
|
302
|
-
|
|
303
|
-
"CloudWatchLogGroupName": "",
|
|
304
|
-
|
|
305
|
-
"CloudWatchOutputEnabled": true
|
|
306
|
-
|
|
307
|
-
},
|
|
308
|
-
|
|
309
|
-
"InstanceId": "**********",
|
|
310
|
-
|
|
311
|
-
"DocumentName": "AWS-RunShellScript",
|
|
312
|
-
|
|
313
|
-
"NotificationConfig": {
|
|
314
|
-
|
|
315
|
-
"NotificationArn": "",
|
|
316
|
-
|
|
317
|
-
"NotificationEvents": [],
|
|
318
|
-
|
|
319
|
-
"NotificationType": ""
|
|
320
|
-
|
|
321
|
-
},
|
|
322
|
-
|
|
323
|
-
"DocumentVersion": "",
|
|
324
|
-
|
|
325
|
-
"StatusDetails": "Success",
|
|
326
|
-
|
|
327
|
-
"StandardOutputUrl": "",
|
|
328
|
-
|
|
329
|
-
"StandardErrorUrl": "",
|
|
330
|
-
|
|
331
|
-
"InstanceName": "",
|
|
332
|
-
|
|
333
|
-
"CommandId": "******************",
|
|
334
|
-
|
|
335
|
-
"RequestedDateTime": 1612753997.423
|
|
336
|
-
|
|
337
|
-
}
|
|
338
|
-
|
|
339
|
-
]
|
|
340
|
-
|
|
341
|
-
}
|
|
342
|
-
|
|
343
|
-
```
|
|
344
|
-
|
|
345
|
-
|
|
346
|
-
|
|
347
231
|
AWS Systen Managerのコンソール上での実行したものになります。
|
|
348
232
|
|
|
349
233
|
|
4
aws cliについての記述を変更しました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -32,7 +32,9 @@
|
|
|
32
32
|
|
|
33
33
|
|
|
34
34
|
|
|
35
|
-
AWS System Managerのコンソール上では同様の設定でRun Commandをすると、きちんと実行されてtest.txtにtestが書き込まれてCloudWatchにもtestが出力されています。一方で、aws cliで実行するとtestはCloudWatchに出力されているものの、test.txtには書き込まれていません。
|
|
35
|
+
AWS System Managerのコンソール上では同様の設定でRun Commandをすると、きちんと実行されてtest.txtにtestが書き込まれてCloudWatchにもtestが出力されています。~~一方で、aws cliで実行するとtestはCloudWatchに出力されているものの、test.txtには書き込まれていません。~~
|
|
36
|
+
|
|
37
|
+
aws cliでも正しく実行できていました。コンソール上で作成されていたtest.txtが書き込みができない設定だったため、aws cliで追加で書き込もうとしても書き込めなかったということが分かりました。
|
|
36
38
|
|
|
37
39
|
|
|
38
40
|
|
|
@@ -228,7 +230,7 @@
|
|
|
228
230
|
|
|
229
231
|
|
|
230
232
|
|
|
231
|
-
また、AWS Cliで以下のコマンドを実行すると、statusは成功となりOutputにtestは表示されてCloudWatchにも出力されていますが、test.txtには何も書き込まれませんでした。
|
|
233
|
+
また、AWS Cliで以下のコマンドを実行すると、~~statusは成功となりOutputにtestは表示されてCloudWatchにも出力されていますが、test.txtには何も書き込まれませんでした。~~正しく実行されました。
|
|
232
234
|
|
|
233
235
|
```
|
|
234
236
|
|
|
@@ -350,7 +352,9 @@
|
|
|
350
352
|
|
|
351
353
|
|
|
352
354
|
|
|
353
|
-
このCli用のコマンドをコピーして手元で実行してみても、やはりtest.txtにはtestが記入されませんでした。
|
|
355
|
+
~~このCli用のコマンドをコピーして手元で実行してみても、やはりtest.txtにはtestが記入されませんでした。~~
|
|
356
|
+
|
|
357
|
+
このCli用のコマンドをコピーしてCliで実行しても正しく動きました。
|
|
354
358
|
|
|
355
359
|
|
|
356
360
|
|
3
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -36,7 +36,7 @@
|
|
|
36
36
|
|
|
37
37
|
|
|
38
38
|
|
|
39
|
-
LambdaにはCognitoで登録したユーザのアイデンティティプールの認証情報が渡されてい
|
|
39
|
+
LambdaにはCognitoで登録したユーザのアイデンティティプールの認証情報が渡されていて、EC2はrootユーザーで作成したもので、AWS Amplify(AWS Cli)はIAMユーザーで動かしていると思います。Credentialエラーは起こっていないのですが、もしかしたらポリシーの問題なのでしょうか…?
|
|
40
40
|
|
|
41
41
|
|
|
42
42
|
|
2
IAMロールについて詳細を記述しました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -36,6 +36,10 @@
|
|
|
36
36
|
|
|
37
37
|
|
|
38
38
|
|
|
39
|
+
LambdaにはCognitoで登録したユーザのアイデンティティプールの認証情報が渡されているて、EC2はrootユーザーで作成したもので、AWS Amplify(AWS Cli)はIAMユーザーで動かしていると思います。Credentialエラーは起こっていないのですが、もしかしたらポリシーの問題なのでしょうか…?
|
|
40
|
+
|
|
41
|
+
|
|
42
|
+
|
|
39
43
|
### 該当のソースコード
|
|
40
44
|
|
|
41
45
|
|
1
AWS System Managerコンソールでの設定画像の追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -338,6 +338,18 @@
|
|
|
338
338
|
|
|
339
339
|
|
|
340
340
|
|
|
341
|
+
AWS Systen Managerのコンソール上での実行したものになります。
|
|
342
|
+
|
|
343
|
+
|
|
344
|
+
|
|
345
|
+
|
|
346
|
+
|
|
347
|
+
|
|
348
|
+
|
|
349
|
+
このCli用のコマンドをコピーして手元で実行してみても、やはりtest.txtにはtestが記入されませんでした。
|
|
350
|
+
|
|
351
|
+
|
|
352
|
+
|
|
341
353
|
### 補足情報(FW/ツールのバージョンなど)
|
|
342
354
|
|
|
343
355
|
|