我发现现在可以创建使用SSM关联引导的EC2实例:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ssm-document.html
但我没有在Launch Configurations上看到类似的属性。。。
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-launchconfig.html
这还不可能吗?或者有没有一种方法可以让SSM关联自动添加到通过启动配置启动的EC2实例中?
一种解决方案是在每个实例启动时直接调用CreateAssociation API。您可以使用自动缩放事件来调用Lambda函数,或者(可能更容易)将shell脚本行添加到启动配置的UserData中,该行通过AWS CLI(aws ssm create-association)调用API,通过实例元数据检索当前运行的实例ID:
aws ssm create-association
--name mySSMDocumentName
--instance-id $(curl http://169.254.169.254/latest/meta-data/instance-id)
您需要向启动配置提供一个具有"ssm:CreateAssociation"权限的IAM实例配置文件,并向AWS CLI提供当前区域(导出到AWS_DEFAULT_REGION环境变量或显式--region参数)