【问题标题】:AWS CloudFormation userdata for jumpbox用于 jumpbox 的 AWS CloudFormation 用户数据
【发布时间】:2021-05-25 15:03:22
【问题描述】:

我正在探索使用 CloudFormation 创建跳转框的选项,并想知道是否可以在启动时在 cloudformation 中运行 userdata 以安装软​​件和更新(安全组需要 HTTP 访问),然后从安全组中删除一次 HTTP用户数据脚本已完成。

因此,我想探索是否可以在启动时向 ec2 添加一个安全组,并使用 yum/apt 安装软件包所需的 HTTP 访问权限,然后在创建 ec2 资源后删除该安全性和/或 HTTP 规则.

我知道通常首先配置 AMI,但我正在探索是否可以在没有预配置 AMI 的情况下这样做。

谢谢

【问题讨论】:

  • 为什么需要在 jumpbox 中进行 HTTP 访问?
  • 对不起,将在帖子中重新澄清。我不想要 HTTP 访问,但你需要 HTTP 访问来安装一个包,例如 yum。因此,我想探索是否可以在启动时允许对安全组进行 HTTP 访问,但在堆栈部署了 ec2 资源后删除入口规则
  • 入口规则在此处无效。互联网流量源自实例。因此,无论入口规则如何,它总是被允许的。将不得不修改出口规则。是的,它可以写入这样的用户数据。

标签: amazon-web-services amazon-ec2 amazon-cloudformation


【解决方案1】:

您可以使用cfn-init 在启动/引导您的 EC2 实例时安装软件和运行脚本。这可能对您的用例有所帮助。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-07-10
    • 2020-09-12
    • 1970-01-01
    • 2019-07-06
    • 1970-01-01
    相关资源
    最近更新 更多