在 CloudFormation 模板中,我创建了一个 EC2 实例,我想安全地从实例本身获取一些数据并将其用于堆栈输出变量。我怎样才能做到这一点?
特别是,我想将部署时自动生成的 SSH 主机 key 保存为堆栈输出变量,以便在故障排除期间需要通过 SSH 连接时可以轻松验证它们。
感谢您的帮助
最佳答案
了解您打算如何处理堆栈导出会很有用,但是您有几个选择。马特在您的问题的评论中提到了一个非常好的问题(应该将其作为答案发布)。这将允许您将 key 作为参数传递到堆栈,然后直接导出。
根据您的使用案例,另一个选项是让您的实例在处理其用户数据期间将其主机 key 保存到 S3 的安全存储桶中。您可以稍后从那里检索它。这种方法存在一定的风险,您可能会通过更改存储桶的安全性而无意中让其他人可以使用您的 key 。要解决此问题,您可以首先使用 AWS CLI 使用 KMS 加密您的 key ,然后在其他地方使用它时解密它。
这两个选项都让人感觉不舒服,但如果您解释一下您的用例,也许可能会有另一种方法来实现您想要的。
关于amazon-web-services - 在 CloudFormation 模板中,如何使用已部署的 EC2 实例的命令输出作为堆栈输出?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48218168/