CloudFormation riferimento agli script di supporto - AWS CloudFormation
Immagini AMI Amazon LinuxDownload di pacchetti per altre piattaformeAutorizzazioni per gli script helperUtilizzo della versione più recente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CloudFormation riferimento agli script di supporto

AWS CloudFormation fornisce i seguenti script di supporto in Python che puoi usare per installare software e avviare servizi su un'istanza Amazon EC2 che crei come parte del tuo stack:

  • cfn-init: Utilizza per recuperare e interpretare i metadati delle risorse, installare pacchetti, creare file e avviare i servizi.

  • cfn-signal: Da utilizzare per segnalare con un CreationPolicy o WaitCondition, in modo da poter sincronizzare altre risorse nello stack quando la risorsa o l'applicazione prerequisita è pronta.

  • cfn-get-metadata: Utilizza per recuperare i metadati per una risorsa o un percorso di una chiave specifica.

  • cfn-hup: Utilizza per verificare la presenza di aggiornamenti dei metadati ed eseguire gli agganci personalizzati quando le modifiche vengono rilevate.

Puoi chiamare gli script direttamente dal tuo modello. Lo script funziona in combinazione con i metadati delle risorse definiti nello stesso modello. Gli script eseguiti sull'istanza Amazon EC2 durante il processo di creazione dello stack.

Nota

Gli script non vengono eseguiti per impostazione predefinita. Devi includere le chiamate al modello per l'esecuzione di script helper specifici.

Immagini AMI Amazon Linux

Gli script di CloudFormation supporto sono preinstallati nelle immagini AMI Amazon Linux su cui sono installati script di bootstrap.

  • Sulla versione più recente di AMI Amazon Linux, gli script vengono installati in /opt/aws/bin.

  • Nelle versioni precedenti dell'AMI Amazon Linux, il aws-cfn-bootstrap pacchetto che contiene gli script si trova nel repository Yum.

Nota

Gli script helper sono preinstallati nelle ultime versioni dell'AMI Amazon Linux e non nelle AMI ottimizzate, ad esempio ECS Optimized Image che utilizza Amazon Linux come base.

Download di pacchetti per altre piattaforme

Per le distribuzioni Linux/Unix diverse dalle immagini AMI Amazon Linux e per Microsoft Windows (2008 o successivo), puoi scaricare il pacchetto. aws-cfn-bootstrap

Nota

La versione 2.0–1 e versioni successive degli script helper supportano Python 3.4 e versioni successive. Se hai bisogno di script di supporto che supportino una versione precedente di Python, vedi Cronologia delle versioni per Helper CloudFormation Scripts 1.4.

Formato del file Scarica il URL

TAR.GZ

https://s3.amazonaws.com/cloudformation-examples/ 3-latest.tar.gz aws-cfn-bootstrap-py

Utilizza Pip di Python per installare tar.gz. Per completare l'installazione per Ubuntu, devi creare un collegamento simbolico:

ln -s /<path-to-extracted-tar>/aws-cfn-bootstrap-2.0/init/ubuntu/cfn-hup /etc/init.d/cfn-hup

ZIP

https://s3.amazonaws.com/cloudformation-examples/ aws-cfn-bootstrap-py 3-latest.zip

EXE

Windows a 32 bit: https://s3.amazonaws.com/cloudformation-examples/ 3-latest.exe aws-cfn-bootstrap-py

Windows a 64 bit: https://s3.amazonaws.com/cloudformation-examples/ 3-win64-latest.exe aws-cfn-bootstrap-py

Autorizzazioni per gli script helper

Per impostazione predefinita, gli script helper non richiedono credenziali, perciò non è necessario utilizzare le opzioni --access-key, --secret-key,--role o --credential-file. Tuttavia, se non viene specificata alcuna credenziale, verifica l'appartenenza allo stack e limita l'ambito della chiamata allo stack a cui appartiene l'istanza. CloudFormation

Se scegli di specificare un'opzione, è consigliabile specificare solo una delle seguenti:

  • --role

  • --credential-file

  • --access-key insieme a --secret-key

Se specifichi un'opzione, ricorda le autorizzazioni richieste dai vari script helper:

Per ulteriori informazioni sull'utilizzo di azioni CloudFormation specifiche e chiavi di contesto delle condizioni nelle politiche IAM, consulta. Controllo dell'accesso con AWS Identity and Access Management

Utilizzo della versione più recente

Gli script helper vengono aggiornati periodicamente. Se utilizzi gli script helper, assicurati che le istanze siano lanciate utilizzando la versione più recente degli script:

  • Includi il comando seguente nella proprietà UserData del modello prima di chiamare gli script. Questo comando garantisce l'utilizzo della versione più recente:

    yum install -y aws-cfn-bootstrap

  • Se non includi il comando yum install e utilizzi gli script cfn-init, cfn-signal o cfn-get-metadata, dovrai aggiornare manualmente gli script in ciascuna istanza Linux Amazon EC2 utilizzando questo comando:

    sudo yum install -y aws-cfn-bootstrap

    Nota

    L'esecuzione di sudo yum install -y aws-cfn-bootstrap consente di installare gli script helper dal repository yum.

  • Se non includi il comando yum install e utilizzi lo script cfn-hup, allora dovrai aggiornare manualmente lo script in ciascuna istanza Linux Amazon EC2 utilizzando questi comandi:

    sudo yum install -y aws-cfn-bootstrap

    sudo /sbin/service cfn-hup restart

    Nota

    L'esecuzione di sudo yum install -y aws-cfn-bootstrap consente di installare gli script helper dal repository yum.

  • Se utilizzi il codice sorgente per gli script in modo che funzionino con un'altra versione di Linux o un'altra piattaforma e hai creato l'archivio di trust del certificato, dovrai anche mantenere l'archivio aggiornato.

Per la cronologia delle versioni del aws-cfn-bootstrap pacchetto, consultaCronologia delle versioni per gli AWS CloudFormation script di supporto.

Argomenti