Amazon Linux 2 インスタンス上の S3 ファイルから authorized_keys ファイルに入力するための imagebuilder のセットアップに苦労しています。
IAM ロールは機能しており、パイプラインは正常に実行されます (エラーも出力もありません)
私が使っているレシピはこちらです
description: This is hello world testing document.
schemaVersion: 1.0
phases:
- name: build
steps:
- name: Download_Authorized_Keys_File
action: S3Download
onFailure: Abort
inputs:
- source: 's3://mysuperbucket/authorized_keys'
destination: '/home/ec2-user/.ssh/authorized_keys'
- name: Ensure_Correct_File_Permission
action: ExecuteBash
onFailure: Abort
inputs:
commands:
- 'chown ec2-user:ec2-user /home/ec2-user/.ssh/authorized_keys'
- 'chmod 600 /home/ec2-user/.ssh/authorized_keys'
また、そのファイルを調査して他の場所にコピーすると、正常に実行され、ファイルが存在します。
そのファイルを手動で宛先にコピーする場合も、同様に機能します。誰か手がかりを持っていますか?
答え1
見つかりました。AWS は AMI 作成後にクリーンアップとして /home/ec2-user/.ssh/authorized_keys を削除します。(参照:参考:p97-98)