1. As part of Image hardening we add noexec option to /tmp partition as part of the build step. 2. After that when Imagebuilder runs tests by launching the hardened image it is unable to initiate since it places executable files in /tmp. Error Message: /tmp/**/TaskOrchestratorAndExecutor/bootstrap.sh: Permission denied Is there a workaround for this ? (we need the noexec option to build a compliant image) Edited by: anany on Sep 11, 2020 4:46 AM

Image Builder places files in /tmp folder and tries to execute them

As part of Image hardening we add noexec option to /tmp partition as part of the build step.
After that when Imagebuilder runs tests by launching the hardened image it is unable to initiate since it places executable files in /tmp.

Error Message:
/tmp/**/TaskOrchestratorAndExecutor/bootstrap.sh: Permission denied

Is there a workaround for this ? (we need the noexec option to build a compliant image)

Edited by: anany on Sep 11, 2020 4:46 AM

トピック

計算する

タグ

Amazon EC2

言語

English

anany

質問済み 4年前1051ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Found the solution in the docs
https://docs.aws.amazon.com/imagebuilder/latest/userguide/image-builder-troubleshooting.html
Solution:
Possible cause: The /tmp directory is classified as noexec, which can cause Image Builder to fail.

Resolution: Choose a different location to use as the working directory in the workingDirectory field of the image recipe. For more information, see the ImageRecipe data type description.

anany

回答済み 4年前

関連するコンテンツ

Cancel of Amazon Prime
Toshitaka Fukiharu
質問済み 4ヶ月前
How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 18日前
ロードバランサが突然Out of Serviceになります
tmXhbVtMkxS3Zm
質問済み 7年前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
Image Builder でイメージビルドパイプライン実行エラー「TOE をブートストラップできません」を解決する方法を教えてください。
AWS公式更新しました 2年前
AppStream 2.0 Image Builder が Pending 状態でスタックしている場合のトラブルシューティング方法を教えてください。
AWS公式更新しました 1年前
Image Builder で暗号化された AMI の配布エラーをトラブルシューティングするにはどうすればよいですか？
AWS公式更新しました 2年前
イメージビルドパイプラインが、Image Builder で「Step timed out while step is verifying the Systems Manager Agent availability on the target instance(s)」(ステップがターゲットインスタンスで Systems Manager Agent の可用性を検証している間に、ステップがタイムアウトしました) というエラーで失敗するのはなぜですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 1日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前