2015-12-17 32 views
0

我的影片推出3個EC2實例序列中的雲的形成模板創建一個實例收穫價值的機制。第一個實例生成一個加密密鑰,其他兩個實例需要與第一個實例通信。有沒有從一個雲的形成模板

尋找一種機制,我可以使用,使雲的形成模板可以啓動的第一個實例,運行一個腳本來創建密鑰,並收穫了價值傳遞給下一兩個節點啓動它們。我可以使用一個等待條件來允許延遲,但一直沒有能夠清楚地得到密鑰字符串。

有辦法做到這一點 - 但它看起來像一個黑客: - 將第一臺服務器連接到一個角色,並有權寫入S3存儲桶;讓實例將它保存在那裏。 - 將第二個第三服務器附加到具有閱讀所述桶的權限的角色;把它拿起來。

是有我丟失的最佳做法?

+0

你是如何生成密鑰的?你有沒有考慮過使用KMS? – Jason

回答

0

我有一些博客文章,這可能有助於在這裏:​​

http://krogebry.blogspot.com/2014/12/chef-aws-kms_13.html

基本上我使用KMS主辦,我使用的解密廚師數據包的特殊鍵。

在你的情況下,我可能會改變這樣的創造CF鍵,或者有一個發射前的任務做了密鑰生成,然後傳遞關鍵數據下降到所創建的客戶。通過這種方式,您可以使用KMS的實用工具,而無需在S3中實際存儲特殊密鑰。