0
我想创建一个可终止的Cloudformation堆栈以运行批处理作业,此作业此后终止。 所以我想要一个具有IAM角色的EC2实例的Cloudformation模板来终止该Cloudformation堆栈。具有IAC角色以终止该Cloudformation堆栈的EC2实例的AWS Cloudformation模板
A
回答
0
这里有一个最小的CloudFormation运行aws cloudformation delete-stack堆栈的EC2实例自毁:
Description: Cloudformation stack that self-destructs
Mappings:
# amzn-ami-hvm-2016.09.1.20161221-x86_64-gp2
RegionMap:
us-east-1:
"64": "ami-9be6f38c"
Resources:
EC2Role:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub "EC2Role-${AWS::StackName}"
AssumeRolePolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Principal:
Service: [ ec2.amazonaws.com ]
Action: [ "sts:AssumeRole" ]
Path:/
Policies:
- PolicyName: EC2Policy
PolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Action:
- "cloudformation:DeleteStack"
Resource: !Ref "AWS::StackId"
- Effect: Allow
Action: [ "ec2:TerminateInstances" ]
Resource: "*"
Condition:
StringEquals:
"ec2:ResourceTag/aws:cloudformation:stack-id": !Ref AWS::StackId
- Effect: Allow
Action: [ "ec2:DescribeInstances" ]
Resource: "*"
- Effect: Allow
Action:
- "iam:RemoveRoleFromInstanceProfile"
- "iam:DeleteInstanceProfile"
Resource: !Sub "arn:aws:iam::${AWS::AccountId}:instance-profile/*"
- Effect: Allow
Action:
- "iam:DeleteRole"
- "iam:DeleteRolePolicy"
Resource: !Sub "arn:aws:iam::${AWS::AccountId}:role/EC2Role-${AWS::StackName}"
RootInstanceProfile:
Type: AWS::IAM::InstanceProfile
Properties:
Path:/
Roles: [ !Ref EC2Role ]
WebServer:
Type: AWS::EC2::Instance
Properties:
ImageId: !FindInMap [ RegionMap, !Ref "AWS::Region", 64 ]
InstanceType: m3.medium
IamInstanceProfile: !Ref RootInstanceProfile
UserData:
"Fn::Base64":
!Sub |
#!/bin/bash
aws cloudformation delete-stack --stack-name ${AWS::StackId} --region ${AWS::Region}
请注意,如果您有任何附加的资源,你需要添加相应的'删除'对EC2Policy声明列表的IAM权限。
相关问题
- 1. aws CloudFormation AWS :: EC2 ::实例BlockDeviceMappings和卷
- 2. 在CloudFormation模板中命名EC2实例?
- 3. AWS Cloudformation修改EC2实例中的resolv.conf
- 4. 如何仅列出给定CloudFormation堆栈中的EC2实例?
- 5. MongoDB的AWS Cloudformation模板:无法连接到从其他实例
- 6. 在Cloudformation模板中为AWS API网关使用IAM角色
- 7. AWS CloudFormation中使用EC2实例创建的卷上的标签
- 8. 有没有办法在AWS cloudformation中配置嵌套堆栈的“堆栈名称”?
- 9. 带有AllAtOnce的Amazon CodeDeploy无法在具有1个EC2实例的新CloudFormation堆栈上执行
- 10. CloudFormation嵌套堆栈名称
- 11. 由Cloudformation模板
- 12. 如何使用AWS cloudformation启动EC2实例
- 13. 将现有应用程序AWS堆栈转换为CloudFormation
- 14. 更新Cloudformation堆栈与挂栈
- 15. AWS Cloudformation模板配置无效
- 16. 恢复被删除的AWS Cloudformation栈
- 17. 协调执行AWS CloudFormation模板的工具
- 18. AWS CloudFormation:嵌套堆栈 - 未解决的依赖关系
- 19. 将现有的EIP与CloudFormation中的EC2实例相关联
- 20. 我们是否可以在单个AWS cloudFormation模板中创建多个实例
- 21. 更改CodeStar项目中CloudFormation模板中Lambda的IAM角色?
- 22. 防止所有用户删除特定cloudformation堆栈
- 23. Cloudformation和角色......但主要是角色
- 24. AWS CloudFormation - 堆栈名称列表作为参数
- 25. AWS CloudFormation:在嵌套堆栈之间传递值
- 26. 如何确定AWS资源属于哪个CloudFormation堆栈?
- 27. AWS cloudformation将值传递给嵌套堆栈
- 28. AWS CloudFormation“更新堆栈”和“创建更改集”被禁用
- 29. 删除AWS CloudFormation堆栈但保留Route53记录集
- 30. CloudFormation AWS-SDK节点创建堆栈错误UnexpectedParameter:意外键“ClientRequestToken”
到目前为止你做了什么?你卡在哪里?你的发现是什么?这既不是一个愿望清单上载网站,也不是所有的用户圣诞老人。请提供一些我们可以提供帮助的起点。 –
Cloudformation不是您正在寻找的解决方案。尝试AWS Lambda或AWS数据管道。 – helloV