Ich habe Probleme, ImageBuilder so einzurichten, dass die Datei authorized_keys aus einer S3-Datei auf einer Amazon Linux 2-Instanz gefüllt wird.
Die IAM-Rolle ist funktionsfähig und die Pipeline läuft einwandfrei (kein Fehler, keine Ausgabe)
Hier ist das Rezept, das ich verwende
description: This is hello world testing document.
schemaVersion: 1.0
phases:
- name: build
steps:
- name: Download_Authorized_Keys_File
action: S3Download
onFailure: Abort
inputs:
- source: 's3://mysuperbucket/authorized_keys'
destination: '/home/ec2-user/.ssh/authorized_keys'
- name: Ensure_Correct_File_Permission
action: ExecuteBash
onFailure: Abort
inputs:
commands:
- 'chown ec2-user:ec2-user /home/ec2-user/.ssh/authorized_keys'
- 'chmod 600 /home/ec2-user/.ssh/authorized_keys'
Auch beim Untersuchen und Kopieren der Datei an einen anderen Ort läuft es einwandfrei und die Datei ist vorhanden.
Wenn man die Datei manuell zum Ziel kopiert, funktioniert es auch. Hat jemand eine Ahnung?
Antwort1
Gefunden, AWS löscht /home/ec2-user/.ssh/authorized_keys als Bereinigung nach dem Erstellen des AMI. (siehehttps://docs.aws.amazon.com/imagebuilder/latest/userguide/imagebuilder-ug.pdfS. 97-98)