Estou lutando para configurar o imagebuilder para preencher o arquivoauthorized_keys do arquivo S3 em uma instância do Amazon Linux 2.
A função do IAM é funcional e o pipeline funciona bem (sem erro nem saída)
Aqui está a receita que estou usando
description: This is hello world testing document.
schemaVersion: 1.0
phases:
- name: build
steps:
- name: Download_Authorized_Keys_File
action: S3Download
onFailure: Abort
inputs:
- source: 's3://mysuperbucket/authorized_keys'
destination: '/home/ec2-user/.ssh/authorized_keys'
- name: Ensure_Correct_File_Permission
action: ExecuteBash
onFailure: Abort
inputs:
commands:
- 'chown ec2-user:ec2-user /home/ec2-user/.ssh/authorized_keys'
- 'chmod 600 /home/ec2-user/.ssh/authorized_keys'
Além disso, ao investigar e copiar esse arquivo em outro lugar, ele funciona bem e o arquivo está presente.
Ao copiar manualmente esse arquivo para o destino, também funciona. Alguem tem alguma ideia?
Responder1
Encontrado, a AWS exclui /home/ec2-user/.ssh/authorized_keys como uma limpeza após criar a AMI. (verhttps://docs.aws.amazon.com/imagebuilder/latest/userguide/imagebuilder-ug.pdfpág. 97-98)