Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 1: Buat Bucket Amazon S3
penting
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post
Anda harus terlebih dahulu membuat bucket Amazon S3. Anda dapat melakukan ini secara langsung dengan menggunakan konsol Amazon S3, API, atau CLI, tetapi cara yang lebih sederhana untuk membuat sumber daya sering menggunakan template. AWS CloudFormation Template berikut membuat bucket Amazon S3 untuk contoh ini dan menyiapkan profil instance dengan peran IAM yang memberikan akses tak terbatas ke bucket. Anda kemudian dapat menggunakan pengaturan lapisan untuk melampirkan profil instance ke instance server aplikasi stack, yang memungkinkan aplikasi mengakses bucket, seperti yang dijelaskan nanti. Kegunaan profil instans tidak terbatas pada Amazon S3; mereka berharga untuk mengintegrasikan berbagai layanan AWS.
{ "AWSTemplateFormatVersion" : "2010-09-09", "Resources" : { "AppServerRootRole": { "Type": "AWS::IAM::Role", "Properties": { "AssumeRolePolicyDocument": { "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "ec2.amazonaws.com" ] }, "Action": [ "sts:AssumeRole" ] } ] }, "Path": "/" } }, "AppServerRolePolicies": { "Type": "AWS::IAM::Policy", "Properties": { "PolicyName": "AppServerS3Perms", "PolicyDocument": { "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": { "Fn::Join" : ["", [ "arn:aws:s3:::", { "Ref" : "AppBucket" } , "/*" ] ] } } ] }, "Roles": [ { "Ref": "AppServerRootRole" } ] } }, "AppServerInstanceProfile": { "Type": "AWS::IAM::InstanceProfile", "Properties": { "Path": "/", "Roles": [ { "Ref": "AppServerRootRole" } ] } }, "AppBucket" : { "Type" : "AWS::S3::Bucket" } }, "Outputs" : { "BucketName" : { "Value" : { "Ref" : "AppBucket" } }, "InstanceProfileName" : { "Value" : { "Ref" : "AppServerInstanceProfile" } } } }
Beberapa hal terjadi ketika Anda meluncurkan template:
-
Sumber
AWS::S3::Bucketdaya membuat bucket Amazon S3. -
AWS::IAM::InstanceProfileSumber daya membuat profil instance yang akan ditugaskan ke instance server aplikasi. -
AWS::IAM::RoleSumber daya menciptakan peran profil instance. -
Sumber
AWS::IAM::Policydaya menetapkan izin peran untuk mengizinkan akses tidak terbatas ke bucket Amazon S3. -
OutputsBagian ini menampilkan nama profil bucket dan instance di AWS CloudFormation konsol setelah Anda meluncurkan template.Anda akan memerlukan nilai-nilai ini untuk mengatur tumpukan dan aplikasi Anda.
Untuk informasi selengkapnya tentang cara membuat AWS CloudFormation templat, lihat Pelajari Dasar-Dasar Template.
Untuk membuat bucket Amazon S3
-
Salin contoh template ke file teks di sistem Anda.
Contoh ini mengasumsikan bahwa file tersebut diberi nama
appserver.template. -
Buka AWS CloudFormation
konsol dan pilih Create Stack. -
Di kotak Stack Name, masukkan nama tumpukan.
Contoh ini mengasumsikan bahwa namanya adalah
AppServer. -
Pilih Unggah file templat, pilih Jelajahi, pilih
appserver.templatefile yang Anda buat di Langkah 1, lalu pilih Langkah Berikutnya. -
Pada halaman Tentukan Parameter, pilih Saya mengakui bahwa templat ini dapat membuat sumber daya IAM, lalu pilih Langkah Berikutnya pada setiap halaman wizard hingga Anda mencapai akhir. Pilih Buat.
-
Setelah AppServertumpukan mencapai status CREATE_COMPLETE, pilih dan pilih tab Output.
Anda mungkin perlu menyegarkan beberapa kali untuk memperbarui status.
-
Pada tab Output, catat BucketNamedan InstanceProfileNamenilai untuk digunakan nanti.
catatan
AWS CloudFormation menggunakan istilah tumpukan untuk merujuk pada kumpulan sumber daya yang dibuat dari template; itu tidak sama dengan tumpukan AWS OpsWorks Stacks.
