Amazon cloudformation 是否有一种机制可以从云形成模板中创建的实例中获取值

我有一个云形成模板，它启动了一系列3个EC2实例。第一个实例生成其他两个实例与第一个实例通信所需的加密密钥

寻找一种我可以使用的机制，以便云形成模板可以启动第一个实例，运行脚本来创建密钥，并获取值以传递给下两个节点以启动它们。我可以使用waitcondition来允许延迟，但无法完全恢复密钥字符串

确实有办法做到这一点，但这似乎是一个黑客： -将第一台服务器连接到具有向S3存储桶写入权限的角色；让实例保存在那里。 -将第二服务器和第三服务器连接到具有读取所述存储桶的权限的角色；把它捡起来

---

有没有我错过的最佳实践

我在博客上发表了一篇文章，内容可能会有所帮助：

基本上，我使用KMS托管一个特殊密钥，用于解密数据包

---

在您的情况下，我可能会修改类似的内容以在CF中创建密钥，或者有一个预启动任务来生成密钥，然后将密钥数据向下传递给所创建的客户端。这样，您就可以利用KMS的实用程序，而不必在S3中实际存储特殊密钥。

您是如何生成密钥的？你考虑过使用KMS吗？