示例： AWS PCS从 S3 存储桶运行其他脚本

在启动模板"userData"中提供此脚本作为的值。有关更多信息，请参阅 使用 Amazon EC2 用户数据。

此脚本使用 cloud-config 从 S3 存储桶导入脚本，并在启动时在节点组实例上运行该脚本。有关更多信息，请参阅 cloud-in it 文档中的用户数据格式。

用您自己的详细信息替换此脚本中的以下值：

• my-bucket-name — 您的账户可以读取的 S3 存储桶的名称。

• path — 相对于 S3 存储桶根目录的路径。

• shell — 用于运行脚本的 Linux 外壳，例如bash。

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/cloud-config; charset="us-ascii"

runcmd:
- aws s3 cp s3://my-bucket-name/path /tmp/script.sh
- /usr/bin/shell /tmp/script.sh

--==MYBOUNDARY==--

节点组的IAM实例配置文件必须有权访问存储桶。以下IAM策略是上述用户数据脚本中存储桶的示例。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::my-bucket-name",
                "arn:aws:s3:::my-bucket-name/path/*"
            ]
        }
    ]
}