CloudFormation referensi skrip pembantu - AWS CloudFormation
AMIGambar Amazon LinuxMengunduh paket untuk platform lainIzin untuk skrip pembantuMenggunakan versi terbaru

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudFormation referensi skrip pembantu

CloudFormation menyediakan skrip pembantu Python berikut yang dapat Anda gunakan untuk menginstal perangkat lunak dan memulai layanan pada EC2 instance Amazon yang Anda buat sebagai bagian dari tumpukan Anda:

  • cfn-init— Gunakan untuk mengambil dan menafsirkan metadata sumber daya, menginstal paket, membuat file, dan memulai layanan.

  • cfn-signal— Gunakan untuk memberi sinyal dengan CreationPolicy atauWaitCondition, sehingga Anda dapat menyinkronkan sumber daya lain di tumpukan ketika sumber daya atau aplikasi prasyarat siap.

  • cfn-get-metadata— Gunakan untuk mengambil metadata untuk sumber daya atau jalur ke kunci tertentu.

  • cfn-hup— Gunakan untuk memeriksa pembaruan metadata dan menjalankan kait khusus saat perubahan terdeteksi.

Anda memanggil skrip langsung dari templat Anda. Skrip bekerja bersama dengan metadata sumber daya yang didefinisikan dalam templat yang sama. Skrip berjalan di EC2 instance Amazon selama proses pembuatan tumpukan.

catatan

Skrip tidak dijalankan secara default. Anda harus menyertakan panggilan dalam templat Anda untuk menjalankan skrip pembantu tertentu.

Topik

AMIGambar Amazon Linux

Skrip CloudFormation pembantu sudah diinstal sebelumnya pada AMI gambar Amazon Linux yang memiliki skrip bootstrap diinstal.

  • Pada AMI versi Amazon Linux terbaru, skrip diinstal. /opt/aws/bin

  • Pada AMI versi Amazon Linux sebelumnya, aws-cfn-bootstrap paket yang berisi skrip terletak di repositori Yum.

catatan

Skrip pembantu sudah diinstal sebelumnya pada versi terbaru Amazon Linux AMI dan bukan pada OptimizedAMIs, seperti ECS Optimized Image yang menggunakan Amazon Linux sebagai basis.

Mengunduh paket untuk platform lain

Untuk distribusi Linux/Unix selain gambar Amazon Linux AMI dan untuk Microsoft Windows (2008 atau lebih baru), Anda dapat mengunduh paket. aws-cfn-bootstrap

catatan

Versi 2.0—1 dan di atas skrip pembantu mendukung Python 3.4 dan di atasnya. Jika Anda memerlukan skrip pembantu yang mendukung versi Python sebelumnya, lihat Riwayat Rilis untuk CloudFormation Skrip Pembantu 1.4.

Format file Unduh URL

TAR.GZ

https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz

Gunakan pip Python untuk menginstal. tar.gz Untuk menyelesaikan instalasi untuk Ubuntu, Anda harus membuat symlink:

ln -s /<path-to-extracted-tar>/aws-cfn-bootstrap-2.0/init/ubuntu/cfn-hup /etc/init.d/cfn-hup

ZIP

https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.zip

EXE

Windows 32-bit: 3-latest.exe https://s3.amazonaws.com/cloudformation-examples/ aws-cfn-bootstrap-py

Windows 64-bit: https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-win64-latest.exe

Izin untuk skrip pembantu

Secara default, skrip pembantu tidak memerlukan kredensial, jadi Anda tidak perlu menggunakan opsi --access-key, --secret-key, --role, atau --credential-file. Namun, jika tidak ada kredensial yang ditentukan, CloudFormation memeriksa keanggotaan tumpukan dan membatasi cakupan panggilan ke tumpukan tempat instans berada.

Jika Anda memilih untuk menentukan opsi, kami sarankan Anda menentukan hanya salah satu dari berikut ini:

  • --role

  • --credential-file

  • --access-key bersama dengan --secret-key

Jika Anda menentukan opsi, ingatlah izin mana yang dibutuhkan oleh berbagai skrip pembantu:

  • cfn-signalmembutuhkan cloudformation:SignalResource

  • Semua skrip pembantu lainnya membutuhkan cloudformation:DescribeStackResource

Untuk informasi selengkapnya tentang penggunaan tindakan CloudFormation spesifik dan kunci konteks kondisi dalam IAM kebijakan, lihat Mengontrol CloudFormation akses dengan AWS Identity and Access Management di Panduan AWS CloudFormation Pengguna.

Menggunakan versi terbaru

Skrip pembantu diperbarui secara berkala. Jika Anda menggunakan skrip pembantu, pastikan bahwa instans yang Anda luncurkan menggunakan skrip versi terbaru:

  • Sertakan perintah berikut di properti templat UserData Anda sebelum Anda memanggil skrip. Perintah ini memastikan bahwa Anda mendapatkan versi terbaru:

    yum install -y aws-cfn-bootstrap

  • Jika Anda tidak menyertakan yum install perintah dan Anda menggunakancfn-init,cfn-signal, atau cfn-get-metadata skrip, maka Anda harus memperbarui skrip secara manual di setiap instance Amazon EC2 Linux menggunakan perintah ini:

    sudo yum install -y aws-cfn-bootstrap

    catatan

    sudo yum install -y aws-cfn-bootstrap yang berjalan menginstal skrip pembantu dari repositori yum.

  • Jika Anda tidak menyertakan yum install perintah dan Anda menggunakan cfn-hup skrip, maka Anda harus memperbarui skrip secara manual di setiap instance Amazon EC2 Linux menggunakan perintah ini:

    sudo yum install -y aws-cfn-bootstrap

    sudo /sbin/service cfn-hup restart

    catatan

    sudo yum install -y aws-cfn-bootstrap yang berjalan menginstal skrip pembantu dari repositori yum.

  • Jika Anda menggunakan kode sumber untuk skrip untuk bekerja dengan versi lain dari Linux atau platform yang berbeda, dan Anda telah membuat penyimpanan kepercayaan sertifikat Anda sendiri, Anda juga harus terus memperbarui penyimpanan kepercayaan.

Untuk riwayat versi aws-cfn-bootstrap paket, lihatRiwayat rilis untuk AWS CloudFormation skrip pembantu.