CloudFormation référence des scripts d'assistance - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CloudFormation référence des scripts d'assistance

AWS CloudFormation fournit les scripts d'assistance Python suivants que vous pouvez utiliser pour installer des logiciels et démarrer des services sur une instance Amazon EC2 que vous créez dans le cadre de votre stack :

  • cfn-init : à utiliser pour récupérer et interpréter les métadonnées des ressources, installer des packages, créer des fichiers et démarrer des services.

  • cfn-signal: à utiliser pour signaler par un CreationPolicy ou WaitCondition, afin de synchroniser les autres ressources de la pile lorsque la ressource ou l'application requise est prête.

  • cfn-get-metadata : à utiliser pour récupérer des métadonnées pour une ressource ou un chemin d'accès vers une clé spécifique.

  • cfn-hup : à utiliser pour rechercher les mises à jour de métadonnées et exécuter des hooks personnalisés lorsque des modifications sont détectées.

Vous appelez les scripts directement à partir de votre modèle. Ces scripts interagissent avec les métadonnées des ressources qui sont définies dans le même modèle. Les scripts s'exécutent dans l'instance Amazon EC2 au cours du processus de création de la pile.

Note

Les scripts ne sont pas exécutés par défaut. Vous devez inclure des appels dans votre modèle pour exécuter des scripts d'assistant spécifiques.

Images AMI Amazon Linux

Les scripts d' CloudFormation assistance sont préinstallés sur les images AMI Amazon Linux sur lesquelles des scripts d'amorçage sont installés.

  • Sur la dernière version de l'AMI Amazon Linux, les scripts sont préinstallés dans /opt/aws/bin.

  • Dans les versions précédentes de l'AMI Amazon Linux, le aws-cfn-bootstrap package contenant les scripts se trouve dans le référentiel Yum.

Note

Les scripts d'assistant sont préinstallés sur les dernières versions de l'AMI Amazon Linux et non sur les AMI optimisées, comme ECS Optimized Image qui utilise Amazon Linux comme base.

Téléchargement de packages pour d'autres plates-formes

Pour les distributions Linux/Unix autres que les images AMI Amazon Linux et pour Microsoft Windows (2008 ou version ultérieure), vous pouvez télécharger le package. aws-cfn-bootstrap

Note

Les versions 2.0–1 et ultérieures des scripts d'assistant prennent en charge Python versions 3.4 et ultérieures. Si vous avez besoin de scripts d'assistance compatibles avec une version antérieure de Python, consultez l'historique des versions des scripts d' CloudFormation assistance 1.4.

Format de fichier Télécharger le kit URL

TAR.GZ

https://s3.amazonaws.com/cloudformation-examples/ aws-cfn-bootstrap-py 3-latest.tar.gz

Utilisez Pip, l’outil de gestion de paquets de Python, pour installer un fichier au format tar.gz. Pour terminer l'installation d'Ubuntu, vous devez créer un lien symbolique :

ln -s /<path-to-extracted-tar>/aws-cfn-bootstrap-2.0/init/ubuntu/cfn-hup /etc/init.d/cfn-hup

ZIP

https://s3.amazonaws.com/cloudformation-examples/ aws-cfn-bootstrap-py 3-latest.zip

EXE

Windows 32 bits : https://s3.amazonaws.com/cloudformation-examples/ 3-latest.exe aws-cfn-bootstrap-py

Windows 64 bits : https://s3.amazonaws.com/cloudformation-examples/ aws-cfn-bootstrap-py 3-win64-latest.exe

Autorisations pour les scripts d'assistant

Par défaut, les scripts d'assistant ne requièrent pas d'informations d'identification. Dès lors, vous n'avez pas besoin d'utiliser les options --access-key, --secret-key, --role ou --credential-file. Toutefois, si aucune information d'identification n'est spécifiée, CloudFormation vérifie l'appartenance à la pile et limite la portée de l'appel à la pile à laquelle appartient l'instance.

Si vous choisissez de spécifier une option, nous vous recommandons de spécifier uniquement l'une des options suivantes :

  • --role

  • --credential-file

  • --access-key avec --secret-key

Si vous spécifiez une option, n'oubliez pas les autorisations que les différents scripts d'assistant requièrent :

Pour plus d'informations sur l'utilisation d'actions CloudFormation spécifiques et de clés contextuelles de condition dans les politiques IAM, consultez. Contrôler l'accès avec AWS Identity and Access Management

Utilisation de la dernière version

Les scripts d'assistant sont mis à jour périodiquement. Si vous utilisez les scripts d'assistant, assurez-vous que vos instances lancées utilisent la dernière version des scripts :

  • Incluez la commande suivante dans la propriété UserData de votre modèle avant d'appeler les scripts. Cette commande garantit que vous obtenez la dernière version :

    yum install -y aws-cfn-bootstrap

  • Si vous n'incluez pas la commande yum install et que vous utilisez les scripts cfn-init, cfn-signal ou cfn-get-metadata, vous devez manuellement mettre à jour les scripts dans chaque instance Amazon EC2 Linux à l'aide de cette commande :

    sudo yum install -y aws-cfn-bootstrap

    Note

    L'exécution de sudo yum install -y aws-cfn-bootstrap installe les scripts d'assistance à partir du référentiel yum.

  • Si vous n'incluez pas la commande yum install et que vous utilisez le script cfn-hup, vous devez manuellement mettre à jour le script dans chaque instance Amazon EC2 Linux à l'aide de ces commandes :

    sudo yum install -y aws-cfn-bootstrap

    sudo /sbin/service cfn-hup restart

    Note

    L'exécution de sudo yum install -y aws-cfn-bootstrap installe les scripts d'assistance à partir du référentiel yum.

  • Si vous utilisez le code source pour que les scripts fonctionnent avec une autre version de Linux ou une plateforme différente, et que vous avez créé votre propre référentiel d'approbations de certificats, vous devez également mettre à jour le référentiel d'approbations.

Pour l'historique des versions du aws-cfn-bootstrap package, consultezHistorique des publications pour les AWS CloudFormation scripts d'assistance.