Amazon web services 通过AMI上的云形成模板设置用户数据的最佳实践是什么
我正在尝试创建一个AWS市场产品。我需要用配置值初始化Ubuntu AMI。像数据库连接和用户凭证等,我想从云形成模板中传递这些信息 我猜我可以编写一个脚本来修改linux文件系统上的配置值,然后通过cloudformation将参数传递给该脚本。或者我可以使用AWS Systems Manager参数存储来存储配置值。但即使这样,我也不需要为AWS SDK编写一个键,以便能够从AWS参数存储中检索值。此外,如果我使用参数存储方法,云形成模板是否可以设置AWS参数存储值Amazon web services 通过AMI上的云形成模板设置用户数据的最佳实践是什么,amazon-web-services,ubuntu-16.04,amazon-ami,aws-marketplace,Amazon Web Services,Ubuntu 16.04,Amazon Ami,Aws Marketplace,我正在尝试创建一个AWS市场产品。我需要用配置值初始化Ubuntu AMI。像数据库连接和用户凭证等,我想从云形成模板中传递这些信息 我猜我可以编写一个脚本来修改linux文件系统上的配置值,然后通过cloudformation将参数传递给该脚本。或者我可以使用AWS Systems Manager参数存储来存储配置值。但即使这样,我也不需要为AWS SDK编写一个键,以便能够从AWS参数存储中检索值。此外,如果我使用参数存储方法,云形成模板是否可以设置AWS参数存储值 设置完成后,我将AMI和
设置完成后,我将AMI和云形成上传到marketplace,所有内容都应该设置好,以便AMI上的web服务器可以连接到所有资源(RDS、Redis等),而无需额外配置。有人举过这样做的例子吗?我有同样的问题,你不应该将userdata用于任何凭证。使用IAM+系统管理器来获取凭据。正如我在上面解释的,我们采用这种方法来使用系统管理器来存储凭据。但是,如果不使用本地系统上的AWS SDK密钥访问systems manager,而不将该密钥写入配置文件,则无法访问systems manager。看起来像是第22条陷阱。我有同样的问题,你不应该在任何凭证中使用userdata。使用IAM+系统管理器来获取凭据。正如我在上面解释的,我们采用这种方法来使用系统管理器来存储凭据。但是,如果不使用本地系统上的AWS SDK密钥访问systems manager,而不将该密钥写入配置文件,则无法访问systems manager。看起来像是一个陷阱。