![Использование EC2 imagebuilder для заполнения authorized_keys из s3 не работает](https://rvso.com/image/756628/%D0%98%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20EC2%20imagebuilder%20%D0%B4%D0%BB%D1%8F%20%D0%B7%D0%B0%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F%20authorized_keys%20%D0%B8%D0%B7%20s3%20%D0%BD%D0%B5%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82.png)
Я пытаюсь настроить imagebuilder для заполнения файла authorized_keys из файла S3 на экземпляре Amazon Linux 2.
Роль IAM функциональна, конвейер работает нормально (без ошибок и выходных данных)
Вот рецепт, который я использую.
description: This is hello world testing document.
schemaVersion: 1.0
phases:
- name: build
steps:
- name: Download_Authorized_Keys_File
action: S3Download
onFailure: Abort
inputs:
- source: 's3://mysuperbucket/authorized_keys'
destination: '/home/ec2-user/.ssh/authorized_keys'
- name: Ensure_Correct_File_Permission
action: ExecuteBash
onFailure: Abort
inputs:
commands:
- 'chown ec2-user:ec2-user /home/ec2-user/.ssh/authorized_keys'
- 'chmod 600 /home/ec2-user/.ssh/authorized_keys'
Кроме того, при исследовании и копировании этого файла в другое место все работает нормально и файл присутствует.
При ручном копировании этого файла в место назначения тоже работает. Есть у кого-нибудь подсказка?
решение1
Нашел, AWS удаляет /home/ec2-user/.ssh/authorized_keys в качестве очистки после создания AMI. (см.https://docs.aws.amazon.com/imagebuilder/latest/userguide/imagebuilder-ug.pdfстр. 97-98)