Tạo Stack

Tạo Stack

1. Truy cập vào AWS Management Console

• Tìm CloudFormaton
• Chọn CloudFormation

2. Trong giao diện CloudFormation

• Chọn Stack
• Chọn Create stack
• Chọn With new resources (standard)

3. Trong giao diện Create stack

• Tạo một file custom_resource_cfn_mr.yml
• Sau đó sao chép và dán nội dung mã này vào file đồng thời lưu lại:

Parameters:
    SourceAccessCIDR:
      Type: String
      Description: The CIDR IP range that is permitted to access the instance. We recommend that you set this value to a trusted IP range.
      Default: 0.0.0.0/0
    SSHKeyName:
      Type: String
      Description: The name of the key that will be created
      Default: MyKey01
    AMIID:
      Type: String
      Description: The AMI ID that will be used to create EC2 instance
      Default: AMIID
    VPCPublicSubnet:
      Type: AWS::EC2::Subnet::Id
      Description: Choose a public subnet in the selected VPC
    VPC:
      Type: AWS::EC2::VPC::Id
      Description: The VPC in which to launch the EC2 instance. We recommend you choose your default VPC.
    FunctionArn:
      Type: String
      Description: The ARN of the lambda function that implements the custom resource
Resources:
  SSHKeyCR:
      Type: Custom::CreateSSHKey
      Version: "1.0"
      Properties:
        ServiceToken: !Ref FunctionArn
        KeyName: !Ref SSHKeyName
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      KeyName: !Ref SSHKeyName
      InstanceType: t2.micro
      ImageId: !Ref AMIID
      IamInstanceProfile: !Ref EC2InstanceProfile
      SecurityGroupIds:
        - !Ref EC2InstanceSG
      SubnetId: !Ref VPCPublicSubnet
      Tags:
        -
          Key: Name
          Value: Cfn-Workshop-Reinvent-2018-Lab1
    DependsOn: SSHKeyCR
  EC2InstanceProfile:
      Type: AWS::IAM::InstanceProfile
      Properties:
        Roles:
        - Ref: EC2InstanceRole
        Path: "/"
      DependsOn: EC2InstanceRole
  EC2InstanceRole:
    Type: AWS::IAM::Role
    Properties:
      Policies:
      - PolicyDocument:
          Version: '2012-10-17'
          Statement:
          - Action:
            - s3:GetObject
            Resource: "*"
            Effect: Allow
        PolicyName: s3-policy
      - PolicyDocument:
          Version: '2012-10-17'
          Statement:
          - Action:
            - logs:CreateLogStream
            - logs:GetLogEvents
            - logs:PutLogEvents
            - logs:DescribeLogGroups
            - logs:DescribeLogStreams
            - logs:PutRetentionPolicy
            - logs:PutMetricFilter
            - logs:CreateLogGroup
            Resource:
            - arn:aws:logs:*:*:*
            - arn:aws:s3:::*
            Effect: Allow
        PolicyName: cloudwatch-logs-policy
      - PolicyDocument:
          Version: '2012-10-17'
          Statement:
          - Action:
            - ec2:AssociateAddress
            - ec2:DescribeAddresses
            Resource:
            - "*"
            Effect: Allow
        PolicyName: eip-policy
      Path: "/"
      AssumeRolePolicyDocument:
        Statement:
        - Action:
          - sts:AssumeRole
          Principal:
            Service:
            - ec2.amazonaws.com
          Effect: Allow
        Version: '2012-10-17'
  EC2InstanceSG:
    Type: AWS::EC2::SecurityGroup
    Properties:
        GroupDescription: This should allow you to SSH to the instance from your location
        VpcId: !Ref VPC
        Tags:
        - Key: Name
          Value: !Sub ${AWS::StackName}
        SecurityGroupIngress:
          -
            Description: This should allow you to SSH from your location into an EC2 instance
            CidrIp: !Ref SourceAccessCIDR
            FromPort: 22
            IpProtocol: tcp
            ToPort: 22
Outputs:
  MyEC2InstanceDNSName:
    Description: The DNSName of the new EC2 instance
    Value: !GetAtt MyEC2Instance.PublicDnsName
  MyEC2InstancePublicIP:
    Description: The Public IP address of the newly created EC2 instance 
    Value: !GetAtt MyEC2Instance.PublicIp

• Chọn Template is ready
• Chọn Upload a template file
• Chọn Choose file
• Chọn custom_resource_cfn_mr.yml
• Chọn Next

4. Phần Stack name, nhập ssh-key-gen-cr

5. Truy cập giao diện AWS Management Console

• Tìm EC2
• Chọn EC2

6. Trong giao diện EC2

• Chọn Instances
• Chọn Launch instances

7. Trong giao diện Launch instances

• Chọn Quick Start
• Sao chép AMI ID

8. Trong giao diện Create satck

• AMI ID, nhập AMIID vừa sao chép
• FunctionArn, nhập Arn của Lambda function đã tạo
• SSHKeyName, nhập tên key pair sẽ tạo
• SourceAccessCIDR, nhập 0.0.0.0/0
• Chọn VPC
• Chọn Public Subnet

9. Chọn Next

10. Trong giao diện Create stack

• Chọn I acknowledge that AWS CloudFormation might create IAM resources
• Chọn Create stack

11. Trong giao diện CloudFormation

• Chọn Stack
• Chọn ssh-key-gen-cr stack
• Chọn Event để xem các event khởi tạo. Qúa trình khởi tạo chuyển sang CREATE_COMPLETE là thành công

12. Trong giao diện CloudFormation

• Chọn Resources
• Xem các resource đã khởi tạo

13. Trong giao diện CloudFormation

• Chọn Parameters
• Xem thông tin Key-Value

14. Trong giao diện CloudFormation

• Chọn Outputs
• Xem instance đã được khởi tạo

15. Trong giao diện AWS Management Console

• Tìm EC2
• Chọn EC2

16. Trong giao diện EC2

• Chọn Instances
• Chọn instance vừa tạo
• Chọn Details
• Chọn public IPv4 address
• Xem IAM Role