CloudFormation LaunchConfiguration SSM Association

时间:2016-05-06 21:52:58

标签: amazon-web-services amazon-ec2 amazon-iam amazon-cloudformation

我发现现在可以创建使用SSM关联引导的EC2实例:

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ssm-document.html

但我没有看到启动配置中公开的类似属性...

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-launchconfig.html

这是不可能的,还是有办法让SSM关联自动添加到通过启动配置启动的EC2实例?

1 个答案:

答案 0 :(得分:4)

一种解决方案是在引导每个实例时直接调用CreateAssociation API。您可以使用Auto Scaling Event来调用Lambda函数,或者(可能更容易)将一个shell脚本行添加到Launch Configuration的UserData中,该UserData通过AWS CLI调用API(aws ssm create-association) ,通过instance metadata检索当前正在运行的实例ID:

aws ssm create-association \
  --name mySSMDocumentName \
  --instance-id $(curl http://169.254.169.254/latest/meta-data/instance-id)

您需要使用" ssm:CreateAssociation"提供启动配置IAM实例配置文件。权限,并为AWS CLI提供当前区域(导出到AWS_DEFAULT_REGION环境变量,或使用显式--region参数。)

相关问题
最新问题