rkj*_*rkj 1 amazon-ec2 amazon-web-services boto3 terraform terraform-provider-aws
我希望从自动缩放启动配置中创建一个新启动的 ec2 实例,其中 source_dest_check = disabled(默认情况下已启用)。
我知道我们可以使用 source_dest_check = false 来创建 ec2 资源,但是如何在从 ASG 管理实例时实现相同的目标。
Terraform 不接受下面的 (source_dest_check = false) ,还有其他替代方法可以实现吗?
我可以从用户数据中实现这一点吗?
resource "aws_launch_configuration" "launchconfig" {
name_prefix = "bastion-"
image_id = "${data.aws_ami.amazon-linux-2.id}"
instance_type = "${var.instance_type}"
placement_tenancy = "default"
enable_monitoring = true
#source_dest_check = false
security_groups = ["${aws_security_group. security_group.id}"]
iam_instance_profile = "${aws_iam_instance_profile.instance_profile.name}"
key_name = "${var. pem_key}"
#Include user-data
user_data = "${element(data.template_file.user_data.*.rendered, count.index)}"
lifecycle {
create_before_destroy = true
}
}
根据 Terraform 文档,资源类型source_dest_check不支持源目标检查 ( ) aws_launch_configuration,仅支持aws_instance在这种情况下没有真正帮助的资源。
您可以将其user-data用作肮脏的解决方法。首先,您需要从实例的元数据中获取实例 ID。
EC2_INSTANCE_ID="`wget -q -O - http://169.254.169.254/latest/meta-data/instance-id`"
那么您可以使用 ec2 cli 禁用此特定实例的源目标检查。
aws ec2 modify-instance-attribute --no-source-dest-check --instance-id $EC2_INSTANCE_ID --region <REGION-WHERE-EC2-INSTANCE-IS-LAUNCHED>
请注意,EC2 实例需要附加适当的角色才能进行调用。将此语句包含在 EC2 实例角色的权限中。
{
"Sid": "Allow Source-Dest check modification",
"Effect": "Allow",
"Action": "ec2:ModifyInstanceAttribute",
"Resource": "*"
}
| 归档时间: |
|
| 查看次数: |
1361 次 |
| 最近记录: |