AWS cloudformを使用してEC2インスタンスを起動する方法

Question

AWSマーケットプレイスに自分のAMIを提出しましたが、マニュアルをCloudFormationテンプレートに変換する必要があると言われています。ユーザーのための私のマニュアルの手順は、現在述べること：

- User must create a new Role 
- Assign AWSS3FullAccess to this role 
- Launch the AMI with WebSecurityGroup (port 80 and 443) 

ので、私は

1. 質問のカップルをお願いしたいの前に私がCloudFormationを使用していないようCloudFormationテンプレートを作成することが可能です1）新しい役割を作成する2）この役割にポリシーを割り当てる3）この役割とWebSecurityGroupを持つAMI（amiIDが指定される）を持つEC2インスタンスを作成する。

2. 新しいロールを作成し、それに完全なS3アクセスを割り当てる次のテンプレートを作成しました。

しかし、私は残りの作業を行う方法がわかりません。この新しいロールでEC2インスタンスを起動し、自分のAMI IDを指定するにはどうすればよいですか？

あなたのアマゾンCloudFormationテンプレート内

AWSTemplateFormatVersion: '2010-09-09' 
Description: Sample 

Resources: 
    MyAmiRole: 
    Type: AWS::IAM::Role 
    Properties: 
     AssumeRolePolicyDocument: 
     Version: '2012-10-17' 
     Statement: 
     - Effect: Allow 
      Principal: 
      Service: 
      - ec2.amazonaws.com 
      Action: sts:AssumeRole 
     ManagedPolicyArns: 
     - arn:aws:iam::aws:policy/AmazonS3FullAccess 
     Path: "/" 

Answer 1

、あなたは次のリソースを定義します

• IAM::Role（あなたがすでに行ったように）
• IAM::InstanceProfile（役割がアマゾンEC2が想定することができますインスタンス）
• EC2::SecurityGroup
• AWS::EC2::InstanceInstanceProfile、あなたのAMIおよびセキュリティグループ

は、いくつかの例については、以下を参照してください。

• IAM Role with Embedded Policy and Instance Profiles
• Associating an existing IAM role with AWS::EC2::Instance in CloudFormation
は
• AWS CloudFormation Resource Types Reference

最後のリンクは、典型的には、各リソースに例を示しますこれは例をコピーして、ユースケースのためにカスタマイズすることです。