Ich habe eine EC2-Instanz in einem öffentlichen Subnetz,
Die EC2 hat ein S3 Full Access Role angebracht, um es zu holen.
Ich habe eine .jar in einem S3-Ordner Standort.
Der S3-Bucket verfügt über Standardberechtigungen, die beim Erstellen des Buckets angewendet werden.
EC2-Benutzerdaten S3 Objekt
Was ich tun möchte, ist ein Benutzerdaten-Skript zu implementieren,
, die die .jar auf EC2 von S3 Standort wird herunterladen.
Ich bin Lage, nur die .jar wget, wenn ich die .jar öffentlichen machen,
Wenn ich auf der S3 Öffentliche nicht den .jar machen, ich bin nicht in der Lage von der wget EC2,
Ich möchte das .jar aus Sicherheitsgründen nicht öffentlich machen.
Was soll ich tun, um die .jar von S3 zu bekommen, ohne das .jar Public zu machen?
Hier ist meine Benutzerdaten Skript -
#! /bin/bash
sudo timedatectl set-timezone Asia/Kuala_Lumpur
sudo rm -rf /home/ubuntu/jarName.jar
sudo rm -rf /home/ubuntu/nohup.out
/usr/local/bin/aws s3api get-object --bucket myDemoBucket --key folderNameDemo/jarName.jar /home/ubuntu/jarName.jar
cd /home/ubuntu/
sudo nohup java -jar -Dspring.profiles.active=uat jarName.jar > nohup.out &
exit
Aber ich brauche das Holen von .jar automatisiert, wie es auf Auto Skalierung ist, wie erreiche ich es dann? Ich habe die .jar-Datei mit dem Bash-Skript "User Data" abgerufen. –
@AniruddhaRaje Der aws-cli eignet sich für die Automatisierung und ist einfach zu bedienen. Ich habe eine Beispielverwendung und Links zu der Antwort hinzugefügt. Fügen Sie den Befehl in Ihr Benutzerdatenskript ein. –
Danke für das Beispiel, ich brauche den Schlüsselpfad Bit nicht richtig? Wie benutze ich die Rolle? –