个人中心
gpt4 book ai didi

amazon-web-services - 使用 cloudformation 在 AWS EC2 实例中创建文件的最佳实践

转载 作者:行者123 更新时间:2023-12-05 06:29:17 26 4
gpt4 key购买 nike

有很多选择可以做到这一点,但我不知道哪一个是最好的。我一开始尝试做如下:

ServiceInstance:
Type: "AWS::EC2::Instance"
Properties:
  ImageId: !Ref AmiId, !Ref LatestOnescoutAmi ]
  InstanceType: !Ref InstanceType
  SubnetId: !ImportValue vpc-stack-PublicASubnet
  SecurityGroupIds:
    - !Ref ServiceSecurityGroup
  KeyName: !Ref KeyName
  UserData:
    'Fn::Base64': !Sub |
      #cloud-config
      write_files:
        - path: /etc/sysconfig/cloudformation
          permissions: 0644
          owner: root
          content: |
            STACK_NAME=${AWS::StackName}
            AWS_REGION=${AWS::Region}
        - path: /etc/datadog-agent/conf.d/mysql.d/conf.yaml
          permissions: 0644
          owner: dd-agent
          content: |
            init_config:
            instances:
            - server: some-db-host
              user: some-admin
              pass: some-password
              port: 3306
              tags:
              - dbinstanceidentifier:someide

      runcmd:
        ## enable datadog agent
        - systemctl start datadog-agent
        - systemctl start application.service

但是后来我的 /etc/datadog-agent/conf.d/mysql.d/conf.yaml 增长了,我有大约 13 个 block ,将它们硬编码到模板中并不好。最好保持模板通用并将配置文件作为参数传递。但是,根据这个answer here ,无法将文件或文件内容传递到云形成。

上面的方法是我能想到的其他两个选项中最简单的。

  1. 将配置存储在 SSM 中,然后在 ec2 启动时将其取回。

  2. 创建一个接受文件路径的自动缩放和启动组,但它比我需要的更复杂:

    LaunchConfig:
        Type: AWS::AutoScaling::LaunchConfiguration
        Metadata:
          AWS::CloudFormation::Init:
            configSets:
              service_configuration:
              - datadog_setup
            datadog_setup:
              files:
                /etc/datadog-agent/conf.d/mysql.d/conf.yaml:
                  content: "@file://./config/conf-${Env}.yaml"
                  mode: "000644"
                  owner: "root"
                  group: "root"
              commands:
                start_datadog:
                  command: service datadog-agent start

知道如何以简单、通用且安全的方式做到这一点吗?给出的例子将不胜感激。提前致谢。

最佳答案

我如何用另一种方式做到这一点,我创建了 S3 存储桶,然后为我的 ec2 实例创建了一个角色,该角色可以访问此 s3 存储桶并下载文件,然后在我的 runcmd 部分中,我下载了此文件。

  ServiceInstance:
    Type: "AWS::EC2::Instance"
    Properties:
      InstanceType: !Ref InstanceType
      IamInstanceProfile: !Ref InstanceProfile
      UserData:
        'Fn::Base64': !Sub |
          #cloud-config
          write_files:
          - path: /etc/sysconfig/cloudformation
            permissions: 0644
            owner: root
            content: |
              STACK_NAME=${AWS::StackName}
              AWS_REGION=${AWS::Region}
          runcmd:
          - aws s3 cp s3://${ArtifactsBucketName}/dd-get-secrets.py /home/ec2-user/dd-get-secrets.py

  InstanceProfile:
    Type: AWS::IAM::InstanceProfile
    Properties:
      Path: /
      Roles: [!Ref IAMRole]

  IAMRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Statement:
        - Effect: Allow
          Principal:
            Service: [ec2.amazonaws.com]
          Action: ['sts:AssumeRole']
      Path: /
      Policies:

      - PolicyName: allow-downloading-dd-templates
        PolicyDocument:
          Statement:
          - Effect: Allow
            Action:
            - s3:GetObject
            - s3:ListBucket
            Resource: !Sub "arn:aws:s3:::${ArtifactsBucketName}/*"

关于amazon-web-services - 使用 cloudformation 在 AWS EC2 实例中创建文件的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53702226/

26 4 0
文章推荐: macos - 在 macOS 应用程序中使用 Safari 调试 JavaScriptCore
文章推荐: winapi - ToUnicode 不返回正确的字符
文章推荐: php - Zoho CRM :STUCK on Step 3: Generate Access Token and Refresh Token
文章推荐: amazon-web-services - AWS IoT Core 主题过滤器通配符
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com