powershell - 不使用自定义 AMI 自定义 EC2 Windows 实例

Question

我们目前正在使用“负载均衡模板”进行部署时，基于 AWS Toolkit for Visual Studio 创建的模板设置 CloudFormation 堆栈。我们需要创建一个脚本来稍微自定义 EC2 实例。更具体地说，我们希望:1. 将两个证书安装到证书存储中。2. 将 IIS 配置为使用其中一个证书。3. 在 IIS 上启用 TLS 1.2。

我们需要在 IIS 而不是负载均衡器上安装这些证书，因为我们需要支持客户端证书身份验证。

我们希望无需创建自定义 AMI 即可实现这一目标，因为我们希望能够在新版本到来时轻松更新 AMI。我们使用以下内容:ami-f6803f9f(这是模板使用的默认值)。

因此，我们希望将这些自定义作为 CloudFormation 模板的一部分进行。我尝试使用模板的“AWS::CloudFormation::Init”部分创建一个简单的文件(只是为了确保脚本正常工作)。但是，当我启动堆栈时，文件永远不会被创建。模板中用于创建文件的部分如下所示:

 "Metadata" : {
    "AWS::CloudFormation::Init" : {
      "config" : {
      "files" : {
        "C:/ClientCA.pfx" : {
          "content" : { "Fn::Join" : ["", [
            "test1\n",
            "test2\n"
            ]]}
        }
      }
    }
  }
}

因此我的问题是:1. 为什么文件没有被创建？是否是因为模板有问题，或者此 AMI 是否不支持这些类型(如果 init 脚本)？2. 我们计划使用“AWS::CloudFormation::Init”从 S3 下载证书，并使用我们添加到 UserData 的 PowerShell 脚本安装它们。这是一个好方法还是我们应该采取不同的做法？

Answer 1

我刚刚使用当前的 Windows Server 2012 AMI 测试了您的代码片段，它运行得很好。因此，我最好的猜测是 ami-f6803f9f 已经是一个自定义 AMI(至少我在官方任何地方找不到它)并且缺乏 Deploying Applications with AWS CloudFormation 所需的编排。 (这是 Unix/Linux 的一般解释，请参阅 Bootstrapping AWS CloudFormation Windows Stacks 以获取面向 Windows 的简短示例):

AWS CloudFormation includes a set of helper applications (cfn-init, cfn-signal, cfn-get-metadata, and cfn-hup) that are based on cloud-init. These helper applications not only provide functionality similar to cloud-init, but also allow you to update your metadata after your instance and applications are up and running. [...] [emphasis mine]

强调的应用程序是那些负责读取模板中定义的元数据并对其进行操作的应用程序，即在示例中创建 C:/ClientCA.pfx 。这些帮助应用程序现在已包含在所有当前的 Amazon EBS-Backed Windows Server 2012 RTM AMIs 中。 ，但还没有在 Amazon EBS-Backed Windows Server 2008 R2 AMIs 中通常，除了像Amazon EBS-Backed Windows Server 2008 R2 English 64-bit - Base for CloudFormation这样的专用的.

显然你也可以安装这些CloudFormation Helper Scripts在自定义 AMI 上，然后从那里继续，但如果您没有任何具体原因这样做，我强烈建议您从当前的 Amazon EBS-Backed Windows Server 2012 RTM AMI 开始，它提供了这些以及其他一些同样需要的开箱即用的管理生产力组件(例如 Windows PowerShell 3.0 和新的 AWS Tools for Winodws PowerShell )。