例: S3 バケットから AWS PCSの追加スクリプトを実行する - AWS PCS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

例: S3 バケットから AWS PCSの追加スクリプトを実行する

このスクリプトを起動テンプレート"userData"の の値として指定します。詳細については、「Amazon EC2 ユーザーデータの使用」を参照してください。

このスクリプトは、Cloud-config を使用して S3 バケットからスクリプトをインポートし、起動時にノードグループインスタンスで実行します。詳細については、「 cloud-init ドキュメント」の「ユーザーデータ形式」を参照してください。

このスクリプトの次の値を独自の詳細に置き換えます。

  • amzn-s3-demo-bucket – アカウントが読み取れる S3 バケットの名前。

  • path – S3 バケットルートに対するパス。

  • shell – スクリプトの実行に使用する などの Linux シェルbash

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/cloud-config; charset="us-ascii"

runcmd:
- aws s3 cp s3://amzn-s3-demo-bucket/path /tmp/script.sh
- /usr/bin/shell /tmp/script.sh

--==MYBOUNDARY==--

ノードグループのIAMインスタンスプロファイルは、バケットにアクセスできる必要があります。次のIAMポリシーは、上記のユーザーデータスクリプトのバケットの例です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/path/*"
            ]
        }
    ]
}