我有一个CloudFormation模板,可以在同一堆栈下创建RDS和EC2。我的问题是,如何在不安装 AWS CLI 和添加凭证的情况下,将 RDS 主机名放入 EC2 中的一个环境变量中?
我假设"RDS 主机名"是您的 RDS 终端节点?
您可以添加到 EC2 用户数据中,如下面的代码所示。我不太习惯 linux,所以不确定这是否是设置环境变量的方法,但你明白了。
Resources:
Rds:
Type: 'AWS::RDS::DBInstance'
Properties:
...
Ec2:
Type: 'AWS::EC2::Instance'
Properties:
...
UserData: !Base64
'Fn::Sub':
- |-
<script>
export DB_CONNECTION="${RdsEndpoint}"
</script>
- { RdsEndpoint: !GetAtt Rds.Endpoint.Address }
更新
在这种特殊情况下,您需要使用Fn::Sub的长语法,因为您的引用需要使用Fn::GetAtt。如果您想要的信息是由一个简单的Fn::Ref检索的,则可以使用以下简短语法:
UserData: !Base64
'Fn::Sub':
<script>
export DB_CONNECTION="${Rds}" # <-- this will get the DBInstanceIdentifier
</script>
更新 2:正如 Josef 所指出的,您仍然可以使用短语法,无论来源是否为 !参考或 !盖特。所以这是有效的:
UserData: !Base64
'Fn::Sub': |-
<script>
export DB_CONNECTION="${Rds.Endpoint.Address}"
</script>
这个想法与 [tyron] 相同,但您实际上可以在 YAML 中缩短代码,因为 !子可以解析与!GetAtt 作为表达式:
Resources:
Rds:
Type: AWS::RDS::DBInstance
Properties:
...
Ec2:
Type: AWS::EC2::Instance
Properties:
...
UserData:
Fn::Base64:
!Sub |
#!/bin/bash
echo "DB_CONNECTION=${Rds.Endpoint.Address}" >> /etc/profile
${Rds.Endpoint.Address} 将由 !Sub - 在启动实例之前 - 我们不会用 bash shell 来解释它,即使语法看起来非常相似。
UserData 中的实际 shell 代码取决于谁(哪个用户/进程(打算使用该变量。使用我给出的代码,它应该在系统范围内设置,因此无论谁登录,它都应该具有该属性。当然,如果进程已经在运行并且已经读取了 env 属性,它不会看到新值 - 只会在执行用户数据后启动新的 shell 实例。
最好检查您需要的shell代码的相关答案,例如:https://stackoverflow.com/a/1641531/4966203