CloudFormation Referenz für Hilfsskripte - AWS CloudFormation
Amazon AMI Linux-BilderHerunterladen von Paketen für andere PlattformenBerechtigungen für HelferobjektskripteVerwenden der neuesten Version

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CloudFormation Referenz für Hilfsskripte

CloudFormation stellt die folgenden Python-Hilfsskripte bereit, mit denen Sie Software installieren und Dienste auf einer EC2 Amazon-Instance starten können, die Sie als Teil Ihres Stacks erstellen:

  • cfn-init— Wird verwendet, um Ressourcenmetadaten abzurufen und zu interpretieren, Pakete zu installieren, Dateien zu erstellen und Dienste zu starten.

  • cfn-signal— Wird verwendet, um mit einem CreationPolicy Oder zu signalisierenWaitCondition, sodass Sie andere Ressourcen im Stack synchronisieren können, wenn die erforderliche Ressource oder Anwendung bereit ist.

  • cfn-get-metadata— Wird verwendet, um Metadaten für eine Ressource oder einen Pfad zu einem bestimmten Schlüssel abzurufen.

  • cfn-hup— Wird verwendet, um nach Aktualisierungen von Metadaten zu suchen und benutzerdefinierte Hooks auszuführen, wenn Änderungen erkannt werden.

Sie können die Skripts direkt aus Ihrer Vorlage aufrufen. Die Skripts funktionieren in Verbindung mit Ressourcen-Metadaten, die in derselben Vorlage festgelegt werden. Die Skripts werden während der Stack-Erstellung auf der EC2 Amazon-Instance ausgeführt.

Anmerkung

Die Skripts werden nicht standardmäßig ausgeführt. Sie müssen in Ihrer Vorlage Aufrufe zur Ausführung bestimmter Hilfsskripts einschließen.

Themen

Amazon AMI Linux-Bilder

Die CloudFormation Hilfsskripte sind auf Amazon AMI Linux-Images vorinstalliert, auf denen Bootstrap-Skripte installiert sind.

  • In der neuesten Amazon AMI Linux-Version sind die Skripts installiert/opt/aws/bin.

  • In früheren Amazon AMI Linux-Versionen befindet sich das aws-cfn-bootstrap Paket, das die Skripts enthält, im Yum-Repository.

Anmerkung

Die Hilfsskripte sind auf den neuesten Versionen von Amazon Linux vorinstalliert AMI und nicht auf OptimizedAMIs, wie z. B. ECS Optimized Image, das Amazon Linux als Basis verwendet.

Herunterladen von Paketen für andere Plattformen

Für andere Linux/Unix-Distributionen als Amazon AMI Linux-Images und für Microsoft Windows (2008 oder höher) können Sie das Paket herunterladen. aws-cfn-bootstrap

Anmerkung

Version 2.01–1 und höher der Hilfsskripts unterstützen Python 3.4 und höher. Wenn Sie Hilfsskripte benötigen, die eine frühere Version von Python unterstützen, finden Sie weitere Informationen unter Versionshistorie für CloudFormation Helper Scripts 1.4.

Dateiformat Herunterladen von URL

TAR.GZ

https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz

Verwenden Sie Pythons Pip zur Installationtar.gz. Um die Installation für Ubuntu abzuschließen, müssen Sie einen symlink erstellen:

ln -s /<path-to-extracted-tar>/aws-cfn-bootstrap-2.0/init/ubuntu/cfn-hup /etc/init.d/cfn-hup

ZIP

https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.zip

EXE

32-Bit-Windows: https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.exe

64-Bit-Windows: https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-win64-latest.exe

Berechtigungen für Helferobjektskripte

Standardmäßig erfordern Hilfsskripts keine Anmeldeinformationen; die Optionen --access-key, --secret-key, --role oder --credential-file müssen also nicht verwendet werden. Wenn jedoch keine Anmeldeinformationen angegeben werden, prüft CloudFormation auf Stack-Mitgliedschaft und schränkt den Geltungsbereich des Aufrufs desjenigen Stacks ein, zu dem die Instance gehört.

Wenn Sie eine Option angeben möchten, empfehlen wir, dass Sie nur eine der Folgenden angeben:

  • --role

  • --credential-file

  • --access-key zusammen mit --secret-key

Wenn Sie eine Option angeben, beachten Sie, welche Berechtigungen die verschiedenen Helferobjektskripte erfordern:

  • cfn-signal erfordert cloudformation:SignalResource

  • Alle anderen Hilfsskripte erfordern cloudformation:DescribeStackResource

Weitere Informationen zur Verwendung von CloudFormation -spezifischen Aktionen und Bedingungskontextschlüsseln in IAM Richtlinien finden Sie unter Zugriffskontrolle CloudFormation mit im Benutzerhandbuch. AWS Identity and Access ManagementAWS CloudFormation

Verwenden der neuesten Version

Die Hilfsskripte werden regelmäßig aktualisiert. Wenn Sie die Hilfsskripts verwenden, müssen Sie sicherstellen, dass Ihre gestarteten Instances neueste Version der Skripts verwenden:

  • Fügen Sie den folgenden Befehl in die UserData Eigenschaft Ihrer Vorlage ein, bevor Sie die Skripts aufrufen. Mit diesem Befehl wird sichergestellt, dass Sie die neueste Version erhalten:

    yum install -y aws-cfn-bootstrap

  • Wenn Sie den yum install Befehl nicht einschließen und die Skripte cfn-initcfn-signal, oder verwenden, müssen Sie die cfn-get-metadata Skripts in jeder Amazon EC2 Linux-Instance mit diesem Befehl manuell aktualisieren:

    sudo yum install -y aws-cfn-bootstrap

    Anmerkung

    Bei der Ausführung von sudo yum install -y aws-cfn-bootstrap werden die Hilfsskripte aus dem yum-Repository installiert.

  • Wenn Sie den yum install Befehl nicht angeben und das cfn-hup Skript verwenden, müssen Sie das Skript in jeder Amazon EC2 Linux-Instance mithilfe der folgenden Befehle manuell aktualisieren:

    sudo yum install -y aws-cfn-bootstrap

    sudo /sbin/service cfn-hup restart

    Anmerkung

    Bei der Ausführung von sudo yum install -y aws-cfn-bootstrap werden die Hilfsskripte aus dem yum-Repository installiert.

  • Wenn Sie den Quellcode der Skripte verwenden, um mit einer anderen Linux-Version oder einer anderen Plattform zu arbeiten und einen eigenen Zertifikat-Trust-Store erstellt haben, muss zudem der Trust-Store aktuell gehalten werden.

Den Versionsverlauf des aws-cfn-bootstrap Pakets finden Sie unterVersionsverlauf für AWS CloudFormation Hilfsskripte.