【发布时间】:2021-05-25 15:03:22
【问题描述】:
我正在探索使用 CloudFormation 创建跳转框的选项,并想知道是否可以在启动时在 cloudformation 中运行 userdata 以安装软件和更新(安全组需要 HTTP 访问),然后从安全组中删除一次 HTTP用户数据脚本已完成。
因此,我想探索是否可以在启动时向 ec2 添加一个安全组,并使用 yum/apt 安装软件包所需的 HTTP 访问权限,然后在创建 ec2 资源后删除该安全性和/或 HTTP 规则.
我知道通常首先配置 AMI,但我正在探索是否可以在没有预配置 AMI 的情况下这样做。
谢谢
【问题讨论】:
-
为什么需要在 jumpbox 中进行 HTTP 访问?
-
对不起,将在帖子中重新澄清。我不想要 HTTP 访问,但你需要 HTTP 访问来安装一个包,例如 yum。因此,我想探索是否可以在启动时允许对安全组进行 HTTP 访问,但在堆栈部署了 ec2 资源后删除入口规则
-
入口规则在此处无效。互联网流量源自实例。因此,无论入口规则如何,它总是被允许的。将不得不修改出口规则。是的,它可以写入这样的用户数据。
标签: amazon-web-services amazon-ec2 amazon-cloudformation