我无法找到关于在Windows 2008 R2 AMI中使用CloudFormation的正确文档。 AWS最近发布了一个新的Windows AMI,其中预安装了CloudFormation工具。
AMI本身可以在这里找到: https://aws.amazon.com/amis/microsoft-windows-server-2008-r2-base-cloudformation
目标:我想使用CloudFormation,以便在启动时,实例可以从S3下载我的应用程序的最新dll和配置文件。
在该AMI中,默认情况下,这些工具位于C:\下? (我在文件系统中搜索过,找不到它)
这些工具是否已在启动时自动运行?或者我是否必须编写脚本来重新捆绑(重制)EBS支持的AMI?我想测试一下这个!
要试用AWS for Windows提供的示例模板,我尝试启动此处给出的Windows Sharepoint模板:https://s3.amazonaws.com/cloudformation-templates-us-east-1/Windows_Single_Server_SharePoint_Foundation.template。当我尝试启动该模板给出的堆栈时,它给了我以下错误和回滚: 的存取遭拒。用户无权调用iam:CreateUser
根据“帐户所有者”,我的IAM帐户属于“无法创建新用户”的管理员组,如果是这种情况,我应该如何解决此问题。
根据我的理解,如果我必须使用CloudFormation检索元数据,CloudFormation堆栈会创建一个只有“DescribeStackResource”操作权限的新IAM用户,并且只要该堆栈存在,这个新的IAM用户就会生存。
答案 0 :(得分:0)
它将在C:\Program Files (x86)\Amazon\cfn-bootstrap下提供,但不确定它是否会在启动时运行,我必须验证。