"로드 균형 조정 템플릿"을 사용하여 배포 할 때 Visual Studio 용 AWS Toolkit에서 만든 템플릿을 기반으로 CloudFormation 스택을 현재 설정하고 있습니다. 우리는 EC2-instances를 약간 사용자 정의하는 스크립트를 생성해야합니다. 더 구체적으로 우리가 원하는 : 1. 인증서 저장소에 두 개의 인증서를 설치하십시오. 2. 인증서 중 하나를 사용하도록 IIS를 구성합니다. 3. IIS에서 TLS 1.2를 사용하도록 설정합니다.사용자 지정 AMI를 사용하지 않고 EC2 Windows 인스턴스 사용자 지정
우리는 클라이언트 인증서 인증을 지원해야하기 때문에이 인증서를로드 밸런서 대신 IIS에 설치해야합니다.
새 버전이 출시되면 쉽게 AMI를 업데이트 할 수 있기를 원하기 때문에 사용자 지정 AMI를 만들지 않고도이 작업을 수행하고 싶습니다. 우리는 다음을 사용하고 있습니다 : ami-f6803f9f (템플릿이 사용하는 기본값).
따라서 이러한 사용자 지정을 CloudFormation 템플릿의 일부로 수행하려고합니다. 스크립트의 "AWS :: CloudFormation :: Init"부분을 사용하여 간단한 파일을 만들려고했습니다. 그러나 스택을 시작하면 파일이 생성되지 않습니다. 파일을 작성하도록되어 템플릿의 일부는 다음과 같습니다
"Metadata" : {
"AWS::CloudFormation::Init" : {
"config" : {
"files" : {
"C:/ClientCA.pfx" : {
"content" : { "Fn::Join" : ["", [
"test1\n",
"test2\n"
]]}
}
}
}
}
}
내 질문
그러므로 다음과 같습니다 1. 왜 파일이 없습니다 생성되는? 템플릿에 문제가 있거나 init 스크립트의 경우이 AMI가 이러한 유형을 지원하지 않기 때문입니까? 2. S3에서 "AWS :: CloudFormation :: Init"을 사용하여 certs를 다운로드하고 UserData에 추가하는 PowerShell 스크립트를 사용하여 설치합니다. 이것은 좋은 접근 방법입니까 아니면 우리가 다르게해야합니까?