CloudFormation LaunchConfiguration SSM关联

Question

我看到现在可以创建使用SSM关联引导的EC2实例：

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ssm-document.html

但我没有看到类似的属性暴露在启动配置中...

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-launchconfig.html

这是不可能的，还是有一种方法可以通过启动配置自动将SSM关联添加到启动的EC2实例中？

Answer 1

一种解决方案是在每个实例启动时直接调用CreateAssociation应用程序接口。您可以使用Auto Scaling Event来调用Lambda函数，或者(可能更简单)将shell-script行添加到启动配置的UserData中，该行通过AWS CLI (aws ssm create-association)调用API，通过instance metadata检索当前运行的实例ID

aws ssm create-association \
  --name mySSMDocumentName \
  --instance-id $(curl http://169.254.169.254/latest/meta-data/instance-id)

您需要为启动配置提供一个具有"ssm:CreateAssociation“权限的IAM实例配置文件，还需要为AWS CLI提供当前区域(或者导出到AWS_DEFAULT_REGION环境变量，或者使用显式的--region参数)。