Я пытаюсь настроить imagebuilder для заполнения файла authorized_keys из файла S3 на экземпляре Amazon Linux 2.
Роль IAM функциональна, конвейер работает нормально (без ошибок и выходных данных)
Вот рецепт, который я использую.
description: This is hello world testing document.
schemaVersion: 1.0
phases:
- name: build
steps:
- name: Download_Authorized_Keys_File
action: S3Download
onFailure: Abort
inputs:
- source: 's3://mysuperbucket/authorized_keys'
destination: '/home/ec2-user/.ssh/authorized_keys'
- name: Ensure_Correct_File_Permission
action: ExecuteBash
onFailure: Abort
inputs:
commands:
- 'chown ec2-user:ec2-user /home/ec2-user/.ssh/authorized_keys'
- 'chmod 600 /home/ec2-user/.ssh/authorized_keys'
Кроме того, при исследовании и копировании этого файла в другое место все работает нормально и файл присутствует.
При ручном копировании этого файла в место назначения тоже работает. Есть у кого-нибудь подсказка?
решение1
Нашел, AWS удаляет /home/ec2-user/.ssh/authorized_keys в качестве очистки после создания AMI. (см.https://docs.aws.amazon.com/imagebuilder/latest/userguide/imagebuilder-ug.pdfстр. 97-98)