我有一个包含 coreOS 实例的自动缩放组。当我引导它们时,我在启动配置的 UserData 中指定云配置。我通常使用 Ubuntu 实例,想知道是否有办法可以在 UserData 中使用 cfn-init 和 cfn-signal 而不是 cloud-config?我想执行此操作来执行 cfn-init 来调用 ConfigSets 来安装文件(来自安全的 S3 存储桶)。示例:
"cfn-init -v -s ", { "Ref" : "AWS::StackName" },
" -r ServiceInstance",
" --configsets server_setup",
" --region ", { "Ref" : "AWS::Region" }, "\n"
使用 CoreOS 可以实现这一点吗?如果没有,我如何安全地从 CoreOS 中的 S3 存储桶下载?我了解 cloud-config.yaml 中的 write_files 部分,但不知道如何确保下载安全。
如有任何帮助,我们将不胜感激。
最佳答案
cfn-signal 和 cfn-init 函数适用于 CoreOS。
您可以为 EC2 实例提供 IAM 角色,以允许它们访问 S3。
关于amazon-web-services - CoreOS 和 Cloudformation,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36916831/