AWS Cloudformation 使用 Fn::Join 在文件中输出双引号

Question

经过大量研究和挫折，我并没有完全得到我希望的输出。

例如，所需的文件输出是

"accessKeyId":"UIIUHO]SOMEKEY[SHPIUIUHIU"

但我得到的是

accessKeyId:UIIUHO]SOMEKEY[SHPIUIUHIU

下面是 AWS Cloudformation 模板中的一行

{"Fn::Join": ["", ["echo \" accessKeyId:", {"Ref": "AccessKeyId"}, "\" >>  /home/ubuntu/myfile.json"] ] }, 

我尝试在 echo 语句中添加 \" ，但没有输出引号。有人可以说明如何在上面生成所需的输出吗？

Answer 1

实际上是正确转义引号的问题。

原因是：CloudFormation 字符串中的\" 转义为"（双引号）。

例如，"hello \"me\"" 给你：

hello "me"

在您的行中，您真正提供给 bash 的是：

echo " accessKeyId:XXXXX" >> /home/ubuntu/myfile.json

考虑到 bash 使用引号，你会得到字符串

accessKeyId:XXXXX

在你的/home/ubuntu/myfile.json中

为了解决您的问题，我建议使用：

{"Fn::Join": ["", ["echo '\"accessKeyId\":\"", {"Ref": "AccessKeyId"}, "\"' >>  /home/ubuntu/myfile.json"] ] },

转义为

echo '"accessKeyId":"XXXXX"' >>  /home/ubuntu/myfile.json

（难以阅读：echo 使用的整个字符串都在单引号内）。

我现在无法尝试，但应该可以解决问题。

Answer 2

如果您尝试在 CloudFormation 启动的 EC2 实例上生成文件，我会推荐以下方法：

在“资源”部分（相应地调整您的政策）：

     "User": {
            "Type": "AWS::IAM::User",
            "Properties": {
                "Path": "/",
                "Policies": [
                    {
                        "PolicyName": "AllPrivileges",
                        "PolicyDocument": {
                            "Statement": [
                                {
                                    "Effect": "Allow",
                                    "Action": [
                                        "*"
                                    ],
                                    "Resource": [ "*" ]
                                }
                            ]
                        }
                    }
                ]
            }
    },
    "AccessKey" : {
       "Type" : "AWS::IAM::AccessKey",
       "Properties" : {
          "UserName" : { "Ref" : "User" }
       }
    },

在 EC2 实例资源部分：

        "Metadata" : {
            "AWS::CloudFormation::Init" : {
              "config" : {
                    "files" : {
                      "/home/ec2-user/.aws/config" : {
                        "content" : { "Fn::Join" : ["", [
                          "[profile eb-cli]", "\n",
                          "aws_access_key_id = ", { "Ref" : "AccessKey" }, "\n",
                          "aws_secret_access_key = ", { "Fn::GetAtt" : [ "AccessKey", "SecretAccessKey" ] }, "\n"
                        ]]},
                        "mode" : "000600",
                        "owner" : "ec2-user",
                        "group" : "ec2-user"
                      }
                    },

在输出中添加双引号应该像转义它们一样简单，例如

          "files" : {
                      "/home/ec2-user/.aws/config" : {
                        "content" : { "Fn::Join" : ["", [
                          "[profile eb-cli]", "\n",
                          "\"aws_access_key_id\" = \"", { "Ref" : "AccessKey" }, "\"", "\n",
                          "\"aws_secret_access_key\" = \"", { "Fn::GetAtt" : [ "AccessKey", "SecretAccessKey" ] }, , "\"", "\n"
                        ]]},
                        "mode" : "000600",
                        "owner" : "ec2-user",
                        "group" : "ec2-user"
                      }
                    },

但这不是 AWS CLI 和 SDK 配置文件所必需的

为了触发模板的AWS::Cloudformation::Init 部分，您必须显式调用cfn-init

我通常从用户数据部分执行此操作：

            "UserData" : { "Fn::Base64" : { "Fn::Join" : ["", [
                "#!/bin/bash -x\n",
                "exec &> /home/ec2-user/userdata.log\n",
                "/opt/aws/bin/cfn-init --region ", { "Ref" : "AWS::Region" }, " -s ", { "Ref" : "AWS::StackId" }, " -r DockerInstance -v\n",
                "/opt/aws/bin/cfn-signal -e $? ", { "Fn::Base64" : { "Ref" : "WaitConditionHandle" }}, "\n"
            ]] } }