Tôi đang sử dụng CloudFormation để quản lý ngăn xếp máy chủ web Tomcat nhưng mệt mỏi vì thực hiện quản lý AMI thô cho các phiên bản ứng dụng mới. Tôi muốn di chuyển theo hướng Chef nhưng không có thời gian ngay bây giờ. Thay vào đó, tôi đang cố gắng để chinh phục một vấn đề đơn giản trong instantserver instantiation: Làm thế nào tôi có thể tải xuống một WAR "hiện tại" khi các máy mới quay lên?Làm thế nào tôi có thể (an toàn) tải xuống một tài sản S3 riêng tư vào một cá thể EC2 mới với cloudinit?
Suy nghĩ của tôi là sử dụng thùng S3 và cloudinit riêng tư, nhưng tôi hơi bối rối vì phải làm gì với thông tin đăng nhập IAM. Tôi có thể đặt chúng trong dữ liệu người dùng của mẫu, nhưng tôi không muốn làm như vậy, đặc biệt là vì tôi là phiên bản kiểm soát tệp đó. Cách duy nhất tôi có thể nghĩ là sử dụng các biến môi trường trong chính AMI. Họ phải có bản rõ, nhưng ... eh, nếu bạn có thể đột nhập vào thể hiện của tôi, bạn có thể nén và tải xuống toàn bộ máy chủ web của tôi. Miễn là người dùng IAM không được sử dụng lại cho bất cứ điều gì khác và được luân chuyển thường xuyên, nó có vẻ giống như một cách hợp lý để giải quyết vấn đề. Tôi có thiếu gì không? Làm cách nào để tải xuống tài sản S3 riêng tư bằng cách sử dụng cloudinit?
Có đầy đủ từ-đầu-to- kết thúc ví dụ hoặc hướng dẫn AWS CLI cho biết cách thiết lập và sử dụng cơ chế IAM? Tài liệu tham khảo này trông rất phức tạp và đầy đủ ví dụ sau lệnh theo lệnh sẽ rất được đánh giá cao. – pt12lol