问题标签 [amazon-cloudformation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-ec2 - 如何使用 AWS CloudFormation 创建 Amazon VPC?
我目前正在为我的应用程序使用AWS CloudFormation。现在我能够自动缩放实例。现在,我想把所有东西都放在一个Amazon VPC上。我们可以使用 CloudFormation 创建 VPC 吗?当我们在模板中有 ELB 时,我们如何通过 CloudFormation 管理弹性 IP 地址?我在AWS CloudFormation Sample Templates上找到了一个与 VPC 相关的示例,但它仅将资源预置到现有 VPC 中,而不会在模板中创建新的。
windows - Windows+CloudFormation :用户无权调用 IAM:CreateUser
我找不到关于在 Windows 2008 R2 AMI 中使用 CloudFormation 的合适文档。AWS 最近发布了一个新的 Windows AMI,其中预装了 CloudFormation 工具。
AMI 本身可以在这里找到: https ://aws.amazon.com/amis/microsoft-windows-server-2008-r2-base-cloudformation
目标:我想使用 CloudFormation,以便在启动期间实例可以从 S3 下载我的应用程序的最新 dll 和配置文件。
在该 AMI 中,默认情况下,这些工具位于 C:\ 下的什么位置?(我在文件系统中搜索并找不到它)
这些工具是否已经默认在启动时自动运行?还是我必须编写一个脚本来执行此操作并重新捆绑(重制)一个 EBS 支持的 AMI?我想测试一下!
要试用 AWS 为 Windows 提供的示例模板,我尝试启动此处给出的 Windows Sharepoint 模板:https : //s3.amazonaws.com/cloudformation-templates-us-east-1/Windows_Single_Server_SharePoint_Foundation.template。当我尝试启动该模板给出的这个堆栈,它给了我以下错误并回滚: AccessDenied。用户无权调用 iam:CreateUser
根据“帐户所有者”,我的 IAM 帐户属于“无法创建新用户”的管理员组,如果是这种情况,我应该如何解决这个问题。
根据我的理解,如果我必须使用 CloudFormation 来检索元数据,CloudFormation 堆栈会创建一个仅具有“DescribeStackResource”操作权限的新 IAM 用户,并且只要该堆栈存在,这个新的 IAM 用户就会存在。
amazon-ec2 - CloudFormation Drupal 模板在哪里创建 MySQL 数据库?
我基于 Drupal 模板创建了一个 CloudFormation 堆栈。
这创建了一个我可以看到的 EC2 实例,但它还在模板设置期间要求输入 MySQL 根密码。
所以我希望在“Amazon Management Console->Amazon RDS”中看到一个条目,但我没有。
有人可以解释这个 MySQL 数据库在哪里吗?以及为什么它不在 RDS 之下。
windows - AWS CloudFormation 和 Windows Server 2008 R2 用于引导文件下载
AWS 最近发布了一个新的 AMI,它在其 Windows Server 2008 R2 上默认安装了 CloudFormation 工具。AMI 本身可以在这里找到:[ https://aws.amazon.com/amis/microsoft-windows-server-2008-r2-base-cloudformation]
当直接在 CloudFormation 模板中使用此 AMI 并启动堆栈时,我可以轻松启动我的堆栈,并且实例在启动过程中毫无问题地下载位于 S3 中的文件,所有由 cfn-init 命令创建的文件夹也可以是正如预期的那样。
但是,如果我修改 AMI 以对其进行自定义(仅启用 IIS)并重新创建一个新的 AMI 并在模板中使用此 AMI,则文件不会被下载,其他文件夹也不会被 cfn-init 命令创建可见。
有什么建议么 ?!我错过了什么吗?!
windows - Windows AWS Bootstrap 使用 CloudFormation 来自 S3 的文件
使用 AWS CloudFormation,我有两个堆栈(我们称它们为堆栈 A 和堆栈 B),它们都在 AWS 发布的 Windows AMI(预装 CloudFormation 工具)中启动时使用 cfn-init。
在这两个堆栈中,cfn-init 脚本从我的 S3 存储桶下载一堆文件。S3 存储桶在堆栈之前创建,存储桶中的文件是私有的。在堆栈创建期间将策略应用于 S3 存储桶 - “在此堆栈中创建的 IAM 用户应该能够从 S3 存储桶获取对象。”
当我创建这两个堆栈时,堆栈 A 会毫无问题地下载所有文件,因此我的应用程序没有任何问题。
但是堆栈 B 只下载“少数文件”,我所说的少数文件是指按字典顺序有时是一个,有时是前两个,有时是前三个文件,它假设下载 14 个不同的文件。
这阻碍了进一步的发展。
任何帮助将不胜感激。
amazon-s3 - 具有 Cloudformation 的非标准 ACL S3 存储桶
使用 Cloudformation,您可以在创建 S3 存储桶时将 Authenticated Users 组设置为具有放置/删除访问控制吗?
amazon-ec2 - 如何在扩展策略中启动多个实例?
我使用云形成模板来自动扩展应用程序,但我想使用一次扩展策略启动两个实例
就像当我扩展我的 Web 应用程序时,我的数据库实例也将在信息模板中使用不同的用户数据启动
任何人都知道如何在一个启动配置中启动多个实例。如果任何机构已经实施,请帮助我
amazon-web-services - 用于 asp.net 的 Amazon CloudFormation 模板是什么?
我使用 AWS Toolkit for Visual Studio 部署 CloudFormation 堆栈。我必须创建一个堆栈模板文件或选择一个示例模板。
哪个示例模板适合 asp.net?
amazon-s3 - 如何(安全地)使用 cloudinit 将私有 S3 资产下载到新的 EC2 实例上?
我正在使用 CloudFormation 管理 Tomcat 网络服务器堆栈,但厌倦了为新应用程序版本进行原始 AMI 管理。我想朝大厨的方向前进,但现在没有时间。相反,我试图解决网络服务器实例化中的一个简单问题:当新机器启动时,如何下载“当前”WAR?
我的想法是使用私有 S3 存储桶和 cloudinit,但我对如何处理 IAM 凭证感到有些困惑。我可以将它们放入模板的用户数据中,但我不愿意这样做,特别是因为我正在控制该文件的版本。我能想到的唯一选择是在 AMI 本身中使用环境变量。它们必须是纯文本的,但是……嗯,如果你能闯入我的实例,你可以压缩并下载我的整个网络服务器。只要 IAM 用户不被重复用于其他任何事情并且定期轮换,这似乎是解决问题的合理方法。我错过了什么吗?如何使用 cloudinit 安全地下载私有 S3 资产?
amazon-ec2 - IAM 角色临时凭证可以在 cloudformation 模板中使用吗?
我正在构建一个需要访问私有 S3 存储桶以下载我的应用程序的最新版本的堆栈。我正在使用IAM 角色,这是一项相对较新的 AWS 功能,它允许为 EC2 实例分配特定角色,然后将这些角色与 IAM 策略相结合。不幸的是,这些角色带有在实例化时生成的临时 API 凭证。这不是很严重,但它迫使我做这个 cloud-init 脚本之类的事情(简化为相关位):
首先也是最重要的:这很有效,而且效果很好。尽管如此,我很想使用 CloudFormation 对源访问的现有支持。具体来说,cfn-init支持使用身份验证资源来获取受保护的数据,包括 S3 存储桶。无论如何可以从内部获取这些密钥cfn-init,或者可能将 IAM 角色绑定到身份验证资源?
我想另一种选择是将我的来源放在其他经过身份验证的服务之后,但目前这不是一个可行的选择。
另一个有希望的线索是AWS::IAM::AccessKey 资源,但文档不建议它可以与角色一起使用。反正我要试试。