cfn-signal
cfn-signal
헬퍼 스크립트는 Amazon EC2 인스턴스가 성공적으로 생성 또는 업데이트되었는지 여부를 나타내도록 CloudFormation에 신호를 보냅니다. 인스턴스에서 소프트웨어 애플리케이션을 설치 및 구성하는 경우 소프트웨어 애플리케이션이 준비되면 CloudFormation에 신호를 보낼 수 있습니다.
Amazon EC2 Auto Scaling 그룹에 대해 WaitOnResourceSignals
가 포함된 CreationPolicy 속성 또는 UpdatePolicy 속성과 함께 cfn-signal
스크립트를 사용합니다. CloudFormation에서 이러한 정책을 사용하여 리소스를 생성 또는 업데이트하는 경우 리소스가 필요한 신호 수를 수신하거나 제한 시간이 초과될 때까지 스택에 대한 작업을 일시 중지합니다. CloudFormation은 유효한 신호를 수신할 때마다 스택 이벤트에 해당 신호를 게시합니다. 따라서 각 신호를 추적할 수 있습니다.
리소스 신호 전송을 위한 구문(권장)
CloudFormation 리소스 신호를 전송하려면 다음 구문을 사용합니다.
cfn-signal --success|-s
signal.to.send
\ --access-keyaccess.key
\ --credential-file|-fcredential.file
\ --exit-code|-eexit.code
\ --http-proxyHTTP.proxy
\ --https-proxyHTTPS.proxy
\ --id|-iunique.id
\ --regionAWS.region
\ --resourceresource.logical.ID
\ --roleIAM.role.name
\ --secret-keysecret.key
\ --stackstack.name.or.stack.ID
\ --urlAWS CloudFormation.endpoint
참고
cfn-signal
에는 자격 증명이 필요 없기 때문에 --access-key
, --secret-key
, --role
또는 --credential-file
옵션을 사용할 필요가 없습니다. 그러나 자격 증명을 지정하지 않으면 CloudFormation이 스택 멤버십을 확인하고 해당 인스턴스가 속한 스택에 대한 호출 범위를 제한합니다. 자세한 내용은 헬퍼 스크립트에 대한 권한 단원을 참조하십시오.
대기 조건 핸들과 함께 사용할 구문
대기 조건 핸들 신호를 전송하려는 경우 다음 구문을 사용합니다.
cfn-signal --success|-s
signal.to.send
\ --reason|-rresource.status.reason
\ --data|-ddata
\ --id|-iunique.id
\ --exit-code|-eexit.code
\waitconditionhandle.url
옵션
생성 정책 또는 대기 조건 핸들 신호를 전송할지 여부에 따라 사용 가능한 옵션이 달라집니다. 생성 정책에 적용되는 일부 옵션은 대기 조건 핸들에 적용되지 않을 수 있습니다.
명칭 | 설명 | 필수 |
---|---|---|
|
CloudFormation 유형: 문자열 |
No |
|
유형: 문자열 기본값: 비어 있음 |
No |
|
성공 또는 실패 확인에 사용할 수 있는 프로세스의 오류 코드입니다. 지정한 경우 유형: 문자열 예: |
No |
|
보안 액세스 키 및 액세스 키가 둘 다 포함된 파일입니다. 자격 증명 파일 파라미터는 --role, --access-key 및 --secret-key 파라미터를 대신합니다. 유형: 문자열 |
No |
|
HTTP 프록시입니다(비 SSL). 다음 형식을 사용합니다. 유형: 문자열 |
No |
|
HTTPS 프록시입니다. 다음 형식을 사용합니다. 유형: 문자열 |
No |
|
전송할 고유한 ID입니다. 유형: 문자열 기본값: Amazon EC2 인스턴스의 ID입니다. 이 ID를 확인할 수 없는 경우 머신의 FQDN(Fully Qualified Domain Name)이 반환됩니다. |
No |
|
리소스 이벤트의 상태 사유(현재, 실패 시에만 사용됨) - 성공하지 못한 경우 기본적으로 '구성 실패'로 지정됩니다. 유형: 문자열 |
No |
--region (리소스 신호 전송에만 해당) |
사용할 CloudFormation 리전 엔드포인트입니다. 유형: 문자열 기본값: |
No |
--resource (리소스 신호 전송에만 해당) |
신호를 전송하려는 생성 정책이 포함된 리소스의 논리적 ID입니다. 유형: 문자열 |
예 |
|
인스턴스와 연결되는 IAM 역할의 이름입니다. 유형: 문자열 조건: 자격 증명 파일 파라미터가 이 파라미터를 대신합니다. |
No |
|
true인 경우 유형: 부울 기본값: |
No |
|
지정된 AWS 액세스 키에 해당하는 AWS 보안 암호 액세스 키입니다. 유형: 문자열 |
No |
|
신호를 전송하려는 리소스가 포함된 스택 이름 또는 스택 ID입니다. 유형: 문자열 |
예 |
-u, --url (리소스 신호 전송에만 해당) |
사용할 CloudFormation 엔드포인트입니다. 유형: 문자열 |
No |
|
연결된 유형: 문자열 |
예 |
예시
Amazon Linux 예제
일반적인 사용 패턴은 cfn-init
와 cfn-signal
을 함께 사용하는 것입니다. cfn-signal
호출은 cfn-init
에 대한 호출의 반환 상태를 사용합니다($? 쉘 구문 사용). 애플리케이션이 설치에 실패하면 인스턴스 생성에 실패하고 스택이 롤백됩니다.
JSON
{ "AWSTemplateFormatVersion": "2010-09-09", "Description": "Simple EC2 instance", "Resources": { "MyInstance": { "Type": "AWS::EC2::Instance", "Metadata": { "AWS::CloudFormation::Init": { "config": { "files": { "/tmp/test.txt": { "content": "Hello world!", "mode": "000755", "owner": "root", "group": "root" } } } } }, "Properties": { "ImageId": "{{resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2}}", "InstanceType": "t2.micro", "UserData": { "Fn::Base64": { "Fn::Join": [ "", [ "#!/bin/bash -x\n", "# Install the files and packages from the metadata\n", "yum install -y aws-cfn-bootstrap", "\n", "/opt/aws/bin/cfn-init -v ", " --stack ", { "Ref": "AWS::StackName" }, " --resource MyInstance ", " --region ", { "Ref": "AWS::Region" }, "\n", "# Signal the status from cfn-init\n", "/opt/aws/bin/cfn-signal -e $? ", " --stack ", { "Ref": "AWS::StackName" }, " --resource MyInstance ", " --region ", { "Ref": "AWS::Region" }, "\n" ] ] } } }, "CreationPolicy": { "ResourceSignal": { "Timeout": "PT5M" } } } } }
YAML
AWSTemplateFormatVersion: 2010-09-09 Description: Simple EC2 instance Resources: MyInstance: Type: 'AWS::EC2::Instance' Metadata: 'AWS::CloudFormation::Init': config: files: /tmp/test.txt: content: Hello world! mode: '000755' owner: root group: root Properties: ImageId: {{resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2}} InstanceType: t2.micro UserData: !Base64 'Fn::Join': - '' - - | #!/bin/bash -x - | # Install the files and packages from the metadata - yum install -y aws-cfn-bootstrap - |+ - | - '/opt/aws/bin/cfn-init -v ' - ' --stack ' - !Ref 'AWS::StackName' - ' --resource MyInstance ' - ' --region ' - !Ref 'AWS::Region' - |+ - | # Signal the status from cfn-init - '/opt/aws/bin/cfn-signal -e $? ' - ' --stack ' - !Ref 'AWS::StackName' - ' --resource MyInstance ' - ' --region ' - !Ref 'AWS::Region' - |+ CreationPolicy: ResourceSignal: Timeout: PT5M
관련 리소스
또한 GitHub 리포지토리를 방문하여 다음 템플릿을 포함하여 cfn-signal
를 사용하는 샘플 템플릿을 다운로드할 수 있습니다.