問題タブ [amazon-cloudformation]

s3 バケットを使用してテンプレートをデプロイしました。「論理 ID」フィールドはリソース名ですが、「物理 ID」フィールドは -- の形式になっていることに気付きました。この動作を無効にする方法はありますか? 正確な名前を指定できる必要があります。私が見たところはどこでも、コンソールを介してそれを行うことを示唆していますが、それは私には役に立ちません. 自動化が必要です。

誰でも私を助けることができますか？

AWS でホストされている Web サイトを持っており、AWS の多数のサービスを利用しています。この環境は、Web コンソールと AWS CLI の組み合わせを使用して手動で作成されました。CloudFormation を使用して管理を開始したいと思います。CouldFormer ツールを使用してスタックのテンプレートを作成しましたが、それを使用して既存の環境を管理する方法が見つかりません。あまり問題なく複製環境を作成できますが、本番環境全体を削除したくないので、CloudFormation を使用して再作成できます。

既存の環境のテンプレートを作成し、CloudFormation で更新を開始する方法はありますか?

CloudFormation テンプレートを作成し、IAM ユーザーを作成するために、次の JSON 文字列を使用しました。

次に、グループにこれを使用しました：

スタックを作成した後、次のようになりました。

ユーザー名 - IAMUsers-CFNUser-E1BT342YK7G6

グループ名 - IAMUsers-CFNUserGroup-1UBUBRYALTIMI

私の質問は、ここでユーザー名を設定するにはどうすればよいですか? グループ名も同じ？

インスタンスとデータベースを同時に vPC に起動する CLoudFormation スクリプトを構築しようとしています。問題は、データベースが 2 つの AZ を必要とするため、2 番目のサブネットを作成し、「MyDBSubnetGroup」変数で 2 つのサブネットの物理 ID を参照するだけでよいことです。作成したサブネットの論理 ID を取得できますが、それらの物理 ID を参照する方法がわかりません。誰か知っていますか？ありがとう！！

私のコードは次のとおりです。

CloudFormation を使用して作成した EC2 インスタンスが多数あります。これらの各ホストの AWS instance_id をプログラムで取得する必要があり、理想的には、各ホストに ssh してその情報を収集することなく取得したいと考えています。この機能を提供する AWS API はありますか? ありがとう！

Amazon のWindows Roles and Features テンプレートは、サーバーに機能をインストールする方法を示しています。しかし、このリストにないWebDeployなどのアプリケーション/機能をインストールする方法を誰か教えてもらえますか? カスタム AMI を作成できたことに感謝していますが、これを完全にテンプレート レベルで行うことを考えています。

前もって感謝します。

boto と cloudformation を使用して、いくつかのリソースを調整しています

雲形成のテンプレート作成用。ローカル ディスクから json ファイルを読み取り、パラメーターとして渡す json 文字列を作成しています。template_body

そして、私のクラウド形成接続文字列とスタックの作成は次のようになります

Boto エラーが発生しています[ERROR]:{"Error":{"Code":"ValidationError","Message":"Template format error: JSON not well-formed. (line 1, column 3)","Type":"Sender"}

このエラーはなぜですか? 私は使用json.loadsしましたが、それでもJsonが適切に形成されていないことを示しています。足りないものはありますか？

教えてください

**私はpythonとbotoが初めてです

この CloudFormation スクリプトを使用して、Windows インスタンスを作成し、Web Deployをインストールしています。

MSI パッケージは正しくダウンロードされますが、コマンドは実行されません。実際、cfn-init.log には、コマンドが指定されていないことが示されています。

ここで何が起こっているのですか？前もって感謝します。

VPC を利用するために、アプリケーションの CloudFormation テンプレートを適応させています。このテンプレート内で、VPC サブネットに使用される CIDR ブロックをプログラムで生成して、CloudFormation スタック間で競合しないようにする必要があります。

私の最初の計画は、文字列を連結して CIDR を生成することでした。次に例を示します。

ただし、さらに検討すると、スタックごとに VPC を使用するのではなく、単一の VPC を使用する必要があります。

AWS は、VPC で最大/16CIDR ブロックを使用するように制限しています (この制限の引き上げを求めましたが、明らかに不可能です)。これは、スタックごとに合計 255 を超えるアドレスにまたがるサブネットが必要なため、この連結方法を使用することはもはや不可能であることを意味します。

CIDR ブロックを CloudFormation テンプレートのパラメーターとして定義するのではなく、オンザフライで生成したいと考えています。

私が持っていた 1 つのアイデアは、各スタックが「基本整数」を持ち、それに各サブネットの CIDR ブロックを追加することでした。

例えば：

VpcCidrStartは、スクリプト内で 3 番目の CIDR オクテットを開始する値を設定する整数で、3サブネット番号です。

明らかにFn::Sum組み込み関数は存在しないので、誰かが VPC に整数を追加する解決策を持っているかどうか (CloudFormation は文字列指向であるため、それは不可能であるように思われます)、またはこれに対するより良い解決策があるかどうかを知りたいと思いました。一般的な難問。

クラウド形成を使用して AWS EC2 インスタンスを強化しています。テスト、ステージング、本番の 3 つの異なるスタックがあります。スタックの画像を更新するワークフローは次のとおりです。

1. 「ゴールデン マスター」インスタンスを更新する
2. ゴールデン マスターをディスク イメージにスナップショットする
3. 特定のスタックとスタックの cloud-formation 構成の ami 参照を (json ファイル経由で) 変更しupdateます。

これにより、スタック内のインスタンスがダウンし、新しいディスク イメージでインスタンスが再プロビジョニングされます。

それぞれ 1 つの ec2 インスタンスを含むテスト スタックまたはステージング スタックに問題はありませんでした。更新するたびに、画像は問題なく置き換えられます。

私たちの実稼働スタックは同じようには機能していないようです :-(。ロードバランサーの背後にある (少なくとも) 2 つのインスタンスが含まれています。このスタックを同じ方法で更新すると、ec2 インスタンスはすぐには更新されません。 (つまり、更新が完了した後、ボックスはまだ以前のディスク イメージから実行されています。) 良いニュースは、ロード バランサーが自動スケーリングするときに新しいイメージが使用されることです。

ロード バランシング ルールと雲の形成の間に競合が発生する可能性はありますか?

どんな洞察も大歓迎です