Tengo dificultades para configurar ImageBuilder para completar el archivo Authorized_keys desde el archivo S3 en una instancia de Amazon Linux 2.
La función de IAM es funcional y la canalización funciona bien (sin errores ni resultados)
Aquí está la receta que estoy usando.
description: This is hello world testing document.
schemaVersion: 1.0
phases:
- name: build
steps:
- name: Download_Authorized_Keys_File
action: S3Download
onFailure: Abort
inputs:
- source: 's3://mysuperbucket/authorized_keys'
destination: '/home/ec2-user/.ssh/authorized_keys'
- name: Ensure_Correct_File_Permission
action: ExecuteBash
onFailure: Abort
inputs:
commands:
- 'chown ec2-user:ec2-user /home/ec2-user/.ssh/authorized_keys'
- 'chmod 600 /home/ec2-user/.ssh/authorized_keys'
Además, al investigar y copiar ese archivo en otro lugar, funciona bien y el archivo está presente.
Al copiar manualmente ese archivo al destino, también funciona. ¿Alguien tiene alguna idea?
Respuesta1
Lo encontré, AWS elimina /home/ec2-user/.ssh/authorized_keys como limpieza después de crear la AMI. (verhttps://docs.aws.amazon.com/imagebuilder/latest/userguide/imagebuilder-ug.pdfp97-98)