示例: AWS PCS从 S3 存储桶运行其他脚本 - AWS PCS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

示例: AWS PCS从 S3 存储桶运行其他脚本

在启动模板"userData"中提供此脚本作为的值。有关更多信息,请参阅 使用 Amazon EC2 用户数据

此脚本使用 cloud-config 从 S3 存储桶导入脚本,并在启动时在节点组实例上运行该脚本。有关更多信息,请参阅 cloud-in it 文档中的用户数据格式

用您自己的详细信息替换此脚本中的以下值:

  • amzn-s3-demo-bucket — 您的账户可以读取的 S3 存储桶的名称。

  • path — 相对于 S3 存储桶根目录的路径。

  • shell — 用于运行脚本的 Linux 外壳,例如bash

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/cloud-config; charset="us-ascii"

runcmd:
- aws s3 cp s3://amzn-s3-demo-bucket/path /tmp/script.sh
- /usr/bin/shell /tmp/script.sh

--==MYBOUNDARY==--

节点组的IAM实例配置文件必须有权访问存储桶。以下IAM策略是上述用户数据脚本中存储桶的示例。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/path/*"
            ]
        }
    ]
}