Schritt 1: Erstellen Sie einen Amazon S3 S3-Bucket - AWS OpsWorks

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1: Erstellen Sie einen Amazon S3 S3-Bucket

Wichtig

Der AWS OpsWorks Stacks Service hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

Sie müssen zuerst einen Amazon S3 S3-Bucket erstellen. Sie können dies direkt über die Amazon S3 S3-Konsole, API oder CLI tun. Eine einfachere Methode zum Erstellen von Ressourcen besteht jedoch häufig darin, eine AWS CloudFormation Vorlage zu verwenden. Die folgende Vorlage erstellt einen Amazon S3 S3-Bucket für dieses Beispiel und richtet ein Instance-Profil mit einer IAM-Rolle ein, die uneingeschränkten Zugriff auf den Bucket gewährt. Anschließend können Sie mit einer Layer-Einstellung das Instance-Profil den Anwendungsserver-Instances des Stacks hinzufügen, womit der Anwendung der Zugriff auf das Bucket ermöglicht wird, wie später beschrieben. Die Nützlichkeit von Instance-Profilen ist nicht auf Amazon S3 beschränkt. Sie sind auch für die Integration einer Vielzahl von AWS-Services wertvoll. 


{
   "AWSTemplateFormatVersion" : "2010-09-09",
   "Resources" : {
      "AppServerRootRole": {
         "Type": "AWS::IAM::Role",
         "Properties": {
            "AssumeRolePolicyDocument": {
               "Statement": [ {
                  "Effect": "Allow",
                  "Principal": {
                     "Service": [ "ec2.amazonaws.com" ]
                  },
                  "Action": [ "sts:AssumeRole" ]
               } ]
            },
            "Path": "/"
         }
      },
      "AppServerRolePolicies": {
         "Type": "AWS::IAM::Policy",
         "Properties": {
            "PolicyName": "AppServerS3Perms",
            "PolicyDocument": {
               "Statement": [ {
                  "Effect": "Allow",
                  "Action": "s3:*",
                  "Resource": { "Fn::Join" : ["", [ "arn:aws:s3:::", { "Ref" : "AppBucket" } , "/*" ]
                  ] }
               } ]
            },
            "Roles": [ { "Ref": "AppServerRootRole" } ]
         }
      },
      "AppServerInstanceProfile": {
         "Type": "AWS::IAM::InstanceProfile",
         "Properties": {
            "Path": "/",
            "Roles": [ { "Ref": "AppServerRootRole" } ]
         }
      },
     "AppBucket" : {
      "Type" : "AWS::S3::Bucket"
      }
   },
   "Outputs" : {
       "BucketName" : {
           "Value" : { "Ref" : "AppBucket" }
       },
       "InstanceProfileName" : {
           "Value" : { "Ref" : "AppServerInstanceProfile" }
       }
   }
}

Wenn Sie die Vorlage starten, geschieht Folgendes:

  • Die AWS::S3::Bucket Ressource erstellt einen Amazon S3 S3-Bucket.

  • Die Ressource AWS::IAM::InstanceProfile erstellt ein Instance-Profil, das den Anwendungsserver-Instances zugewiesen wird.

  • Die Ressource AWS::IAM::Role erstellt die Rolle des Instance-Profils.

  • Die AWS::IAM::Policy Ressource legt die Berechtigungen der Rolle fest, um uneingeschränkten Zugriff auf Amazon S3 S3-Buckets zu ermöglichen.

  • Der Abschnitt Outputs zeigt in der AWS CloudFormation -Konsole die Bucket- und Instance-Profil-Namen an, nachdem Sie die Vorlage gestartet haben.

    Diese Werte benötigen Sie, um den Stack und die Anwendung einzurichten.

Weitere Informationen zum Erstellen von AWS CloudFormation Vorlagen finden Sie unter Learn Template Basics.

Um den Amazon S3 S3-Bucket zu erstellen

  1. Kopieren Sie die Beispielvorlage in eine Textdatei auf Ihrem System.

    In diesem Beispiel wird die Datei als appserver.template bezeichnet.

  2. Öffnen Sie die AWS CloudFormation-Konsole und wählen Sie Create Stack (Stack erstellen) aus.

  3. Geben Sie in das Feld Stack Name (Stack-Name) den Stack-Namen ein.

    In diesem Beispiel lautet der Name AppServer.

  4. Wählen Sie Upload template file (Vorlagendatei hochladen) und Browse (Durchsuchen), wählen Sie die Datei appserver.template aus, die Sie in Schritt 1 erstellt haben, und wählen Sie Next Step (Nächster Schritt).

  5. Wählen Sie auf der Seite Specify Parameters (Parameter angeben) I acknowledge that this template may create IAM resources (Ich nehme zur Kenntnis, dass diese Vorlage IAM-Ressourcen erstellen kann) aus und klicken Sie anschließend auf Next Step (Nächster Schritt) auf jeder Seite des Assistenten bis zum Ende. Wählen Sie Erstellen.

  6. Wenn der AppServerStack den Status CREATE_COMPLETE erreicht hat, wählen Sie ihn aus und klicken Sie auf die Registerkarte Outputs.

    Sie müssen eventuell einige Male die Aktualisierungsfunktion wählen, um den Status zu aktualisieren.

  7. Notieren Sie auf der Registerkarte Ausgaben die InstanceProfileNameWerte BucketNameund für die spätere Verwendung.

Anmerkung

AWS CloudFormation verwendet den Begriff Stapel, um sich auf die Sammlung von Ressourcen zu beziehen, die anhand einer Vorlage erstellt wurden. Er ist nicht dasselbe wie ein AWS OpsWorks Stacks-Stack.