Estoy usando CloudFormation para administrar una pila de Tomcat webserver pero estoy cansado de hacer la gestión RAW de AMI para nuevas versiones de aplicaciones. Me gustaría moverme en la dirección del Chef pero no tengo el tiempo ahora mismo. En cambio, intento conquistar un problema simple en la creación de instancias del servidor web: ¿cómo puedo descargar un WAR "actual" cuando las nuevas máquinas se aceleran?¿Cómo puedo (de forma segura) descargar un activo privado S3 en una nueva instancia EC2 con cloudinit?
Mi idea era utilizar un bucket S3 privado y cloudinit, pero estoy un poco perplejo sobre qué hacer con las credenciales de IAM. Podría ponerlos en los datos de usuario de la plantilla, pero detestaba hacerlo, particularmente porque soy la versión que controla ese archivo. La única alternativa que puedo pensar es usar variables de entorno en el AMI mismo. Tendrían que ser de texto plano, pero ... eh, si puedes entrar en mi instancia, puedes comprimir y descargar todo mi servidor web. Siempre que el usuario de IAM no se reutilice para nada más y se gire con regularidad, parece una forma razonable de resolver el problema. ¿Me estoy perdiendo algo? ¿Cómo puedo descargar de forma segura un activo privado S3 utilizando cloudinit?
¿Hay alguna completa del-principio-a- finalice el ejemplo o tutorial de AWS CLI que muestra cómo configurar y usar el mecanismo IAM? Estas referencias se ven tan complicadas y el ejemplo completo siguiente al comando por comando sería muy apreciado. – pt12lol