0

我已将我的 AMI 提交到 AWS Marketplace,但它被拒绝说我需要将我的手动说明转换为 CloudFormation 模板。我对用户的手册说明目前指出:

- User must create a new Role
- Assign AWSS3FullAccess to this role
- Launch the AMI with WebSecurityGroup (port 80 and 443)

我以前没有使用过 CloudFormation,所以我想问几个问题

  1. 是否可以创建 CloudFormation 模板,以便:1) 创建新角色 2) 为该角色分配策略 3) 使用此角色和 WebSecurityGroup 创建具有 AMI(将指定 amiID)的 EC2 实例。

  2. 我创建了以下模板,该模板创建了一个新角色并为其分配了完整的 S3 访问权限。

但我不知道如何做剩下的。如何使用这个新角色启动 EC2 实例并指定我的 AMI ID?

AWSTemplateFormatVersion: '2010-09-09'
Description: Sample

Resources:
  MyAmiRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
        - Effect: Allow
          Principal:
            Service:
            - ec2.amazonaws.com
          Action: sts:AssumeRole
      ManagedPolicyArns:
      - arn:aws:iam::aws:policy/AmazonS3FullAccess
      Path: "/"
4

1 回答 1

1

在您的 Amazon CloudFormation 模板中,您将定义以下资源:

  • IAM::Role(就像你已经做过的那样)
  • IAM::InstanceProfile(这允许一个角色由一个 Amazon EC2 实例承担)
  • EC2::SecurityGroup
  • AWS::EC2::Instance这将指的是InstanceProfile,您的 AMI 和安全组

有关一些示例,请参见:

最后一个链接通常提供每种资源类型的示例,因此只需复制示例,然后针对您的用例进行自定义即可。

于 2017-05-25T08:00:50.953 回答