有没有办法自动在帐户中创建的所有 ec2 实例上安装软件?这超出了 cloudformation 或 opsworks 等自动化范围。我知道这可以通过启动时的用户数据等多种方式完成。
我希望确保安全监控代理始终安装在启动的每个实例上,即使该实例只是通过控制台启动。
有没有办法设置这样的策略,或者可以使用 Lambda 之类的东西来实现?
答案1
我知道有三种主要方法可以做到这一点:
- 您曾表示不想使用 OpsWorks 或 CloudFormation 等自动化工具
- 通过用户数据脚本安装
- 自定义 AMI。您创建一个实例,安装所需的软件,然后将其保存为 AMI。所有实例都是从此 AMI 创建的,因此您知道所需的软件已安装。我不确定这是使用 IAM 还是 AWS Config 设置的。