Requête EC2 balises de l'intérieur de l'instance

Amazon a récemment ajouté une merveilleuse fonctionnalité de marquage des instances EC2 avec des paires clé-valeur, à la gestion d'un grand nombre de machines virtuelles un peu plus facile.

Est-il un moyen d'interroger ces balises de la même façon que certains de l'autre utilisateur des données de jeu? Par exemple:

$ curl http://169.254.169.254/latest/meta-data/placement/availability-zone
us-east-1d

Est-il une manière similaire à la requête des tags?

InformationsquelleAutor Josh Lindsey | 2010-10-07

amazon-ec2 amazon-web-services

36

Vous pouvez utiliser une combinaison de la AWS métadonnées (pour récupérer votre ID d'instance) et la nouveau Tag de l'API pour récupérer les balises pour l'instance en cours.
- OK, j'ai suivi le lien, et il semble que c'est la documentation de l'API. N'est-il pas l'outil que je peux utiliser, ou dois-je besoin de lire la documentation de l'API et d'écrire mon propre outil?
- Est l'ec2-décrire les balises de commande facilement disponibles? Soi-disant, il est dans l'ec2-api-package d'outils, mais je n'ai rien mais 404 quand j'ai essayé de l'installer.
- donner un exemple, obtenir balise rôle s 'valeur: aws ec2 décrire les balises --filtres Name=id de ressource,Valeurs=ec2metadata --instance-id --out=json|jq '.Tags[]| select(.Key == "rôle")|.De la valeur"
- Ceci est un pointeur vers une réponse, mais pas de réponse dans et de lui-même
- Le ec2metadata outil est obsolète. Maintenant vous interroger la "magie" de l'URL 169.254.169.254/latest/méta-données - frapper avec cURL et il vous donne les points de terminaison de la magie que vous pouvez utiliser pour obtenir les différents bits de données. Dans ce cas curl http://169.254.169.254/latest/meta-data/instance-id obtient votre votre ID d'instance
InformationsquelleAutor drxzcl
46

Une fois que vous avez ec2-metadata et ec2-describe-tags installé (comme mentionné dans Ranieri est la réponse ci-dessus), voici un exemple de commande shell pour obtenir le "nom" de l'instance en cours, en supposant que vous avez une "Name=Foo" tag sur elle.

Suppose EC2_PRIVATE_KEY et EC2_CERT variables d'environnement sont définies.
```
ec2-describe-tags \
  --filter "resource-type=instance" \
  --filter "resource-id=$(ec2-metadata -i | cut -d ' ' -f2)" \
  --filter "key=Name" | cut -f5
```
Cela renvoie Foo.
- Il aurait été agréable si mon processus pourrait obtenir les balises de l'instance en cours sans avoir à le EC2_PRIVATE_KEY sur l'instance ainsi. 🙁
- Ouais, c'est vraiment boiteux. Peut-être l'aide d'Amazon IAM tu pourrais au moins utiliser un utilisateur avec un accès très limité à quoi que ce soit. FWIW, je n'utilise pas cette approche plus du tout et il suffit d'utiliser des scripts externes à l'installation de la boîte.
- Vous pouvez configurer un Rôle IAM avec "Amazon EC2 Accès en Lecture Seule" de la politique et de créer une instance d'avoir ce rôle. Il est également possible de créer une stratégie personnalisée d'avoir seulement le "DescribeTags" privilège si vous voulez être plus précis.
- J'ai aimé roverwolf de la suggestion. Il a travaillé beaucoup. J'ai effectivement répondu à une autre question avec les détails si vous voulez le voir: stackoverflow.com/questions/9950586/...
- Notez que ec2-describe-tags par défaut us-east-2. Merci de faire passer le --region drapeau pour utiliser une autre région.
- Peut être fait avec la norme AWS cli trop: aws ec2 describe-tags --region eu-west-1 --filters "Name=resource-type,Values=instance" "Name=resource-id,Values=$(curl --silent http://169.254.169.254/latest/meta-data/instance-id | cut -d ' ' -f2)" "Name=key,Values=Name" --output text | cut -f5
InformationsquelleAutor overthink

Le script bash suivant retourne le Nom de votre instance ec2 (la valeur de la balise "Name"). Modifier NOM_DU_TAG à votre cas spécifique.

TAG_NAME="Name"
INSTANCE_ID="`wget -qO- http://instance-data/latest/meta-data/instance-id`"
REGION="`wget -qO- http://instance-data/latest/meta-data/placement/availability-zone | sed -e 's:\([0-9][0-9]*\)[a-z]*$:\:'`"
TAG_VALUE="`aws ec2 describe-tags --filters "Name=resource-id,Values=$INSTANCE_ID" "Name=key,Values=$TAG_NAME" --region $REGION --output=text | cut -f5`"

Pour installer le aws cli

sudo apt-get install python-pip -y
sudo pip install awscli

Dans le cas où vous utilisez IAM plutôt explicite de ces informations, utilisez ces IAM autorisations:

{
  "Version": "2012-10-17",
  "Statement": [
    {    
      "Effect": "Allow",
      "Action": [ "ec2:DescribeTags"],
      "Resource": ["*"]
    }
  ]
}

J'ai été faire "Vous n'êtes pas autorisé à effectuer cette opération" avec aws ec2 describe-tags. J'ai besoin d'ajouter cette IAM à la ligne des politiques de mon rôle IAM. Merci!

InformationsquelleAutor itaifrenkel

13

Vous pouvez ajouter ce script à votre cloud-init données de l'utilisateur à télécharger EC2 balises dans un fichier local:
```
#!/bin/sh
INSTANCE_ID=`wget -qO- http://instance-data/latest/meta-data/instance-id`
REGION=`wget -qO- http://instance-data/latest/meta-data/placement/availability-zone | sed 's/.$//'`
aws ec2 describe-tags --region $REGION --filter "Name=resource-id,Values=$INSTANCE_ID" --output=text | sed -r 's/TAGS\t(.*)\t.*\t.*\t(.*)/=""/' > /etc/ec2-tags
```
Vous avez besoin d'AWS outils CLI installé sur votre système: vous pouvez soit installer avec une packages section dans un nuage fichier de config avant que le script, utilisez un AMI, qui comprend déjà, ou ajouter un apt ou yum commande au début du script.

Pour accéder EC2 tags vous besoin d'une politique de ce genre dans votre exemple du rôle IAM:
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1409309287000",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeTags"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```
De l'instance EC2 balises disponibles dans /etc/ec2-tags dans ce format:
```
FOO="Bar"
Name="EC2 tags with cloud-init"
```
Vous pouvez inclure le fichier dans un script shell en utilisant . /etc/ec2-tags, par exemple:
```
#!/bin/sh
. /etc/ec2-tags
echo $Name
```
Les balises sont téléchargés lors de l'initialisation instance, de sorte qu'ils ne reflète pas les modifications ultérieures.

Le script et IAM politique sont basés sur itaifrenkel de réponse.
- a+ préférez cette méthode
- dommage que ce des pauses pour les étiquettes créées par mise à l'échelle automatique des groupes: aws:autoscaling:groupName
- Ensuite, essayez ceci: aws ec2 describe-tags --region $REGION --filter "Name=resource-id,Values=$INSTANCE_ID" --output=text | sed -r 's/TAGS\t(.*)\t.*\t.*\t(.*)/EC2_TAG_\1="\2"/' |sed -r 's/aws:autoscaling:/aws_autoscaling_/' > /etc/ec2-tags
InformationsquelleAutor Andrea

Si vous n'êtes pas en disponibilité par défaut de la zone les résultats de l'overthink serait de retour à vide.

ec2-describe-tags \
   --region \
     $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone  | sed -e "s/.$//") \
   --filter \
     resource-id=$(curl --silent http://169.254.169.254/latest/meta-data/instance-id)

Si vous souhaitez ajouter un filtre pour obtenir une balise spécifique (elasticbeanstalk:environnement-nom dans mon cas), alors vous pouvez le faire.

ec2-describe-tags \
   --region \
     $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone  | sed -e "s/.$//") \
   --filter \
     resource-id=$(curl --silent http://169.254.169.254/latest/meta-data/instance-id) \
   --filter \
     key=elasticbeanstalk:environment-name | cut -f5

Et d'obtenir que la valeur de la balise que j'ai filtré sur, nous avons tuyau pour couper et obtenir le cinquième champ.

ec2-describe-tags \
   --region \
     $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone  | sed -e "s/.$//") \
   --filter \
     resource-id=$(curl --silent http://169.254.169.254/latest/meta-data/instance-id) \
   --filter \
     key=elasticbeanstalk:environment-name | cut -f5

excellent travail , merci à vous , d'avoir un dns différents instance de données ne fonctionne pas pour moi , pour le dernier, si vous avez besoin du Nom de la balise remplacer elasticbeanstalk:environment-name avec Name

InformationsquelleAutor Michael Connor

Pour Python:

from boto import utils, ec2
from os import environ

# import keys from os.env or use default (not secure)
aws_access_key_id = environ.get('AWS_ACCESS_KEY_ID', failobj='XXXXXXXXXXX')
aws_secret_access_key = environ.get('AWS_SECRET_ACCESS_KEY', failobj='XXXXXXXXXXXXXXXXXXXXX')

#load metadata , if  = {} we are on localhost
# http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AESDG-chapter-instancedata.html
instance_metadata = utils.get_instance_metadata(timeout=0.5, num_retries=1)
region = instance_metadata['placement']['availability-zone'][:-1]
instance_id = instance_metadata['instance-id']

conn = ec2.connect_to_region(region, aws_access_key_id=aws_access_key_id, aws_secret_access_key=aws_secret_access_key)
# get tag status for our  instance_id using filters
# http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-DescribeTags.html
tags = conn.get_all_tags(filters={'resource-id': instance_id, 'key': 'status'})
if tags:
    instance_status = tags[0].value
else:
    instance_status = None
    logging.error('no status tag for '+region+' '+instance_id)

Pièce de théâtre. Les lecteurs de la note de base infos locales vous n'avez même pas besoin des informations d'identification, juste le instance_metadata = utils.get_instance_metadata(timeout=0.5, num_retries=1)
Aussi, cela joue bien avec les rôles IAM - si vous configurez une instance de rôle, boto détecte automatiquement l'ID et la clé.

InformationsquelleAutor Sergei

4

Vous pouvez également utiliser la describe-instances cli appel plutôt que de describe-tags:

Cet exemple montre comment obtenir la valeur de la balise 'mon-tag-name' pour l'exemple:
```
aws ec2 describe-instances \
  --instance-id $(curl -s http://169.254.169.254/latest/meta-data/instance-id) \
  --query "Reservations[*].Instances[*].Tags[?Key=='my-tag-name'].Value" \
  --region ap-southeast-2 --output text
```
Changer de région pour répondre à vos circonstances locales. Cela peut être utile lorsque l'instance a pour objet de décrire, d'instances de privilège, mais pas de décrire les balises dans le profil d'instance politique

InformationsquelleAutor shonky linux user
3

À l'aide de l'AWS données de l'utilisateur " et "méta-données" Api, il est possible d'écrire un script qui enveloppe de marionnette pour démarrer une marionnette exécuter avec un cert nom.

Premier démarrage d'une instance aws personnalisée avec des données de l'utilisateur: rôle:webserver"
```
#!/bin/bash

# Find the name from the user data passed in on instance creation
USER=$(curl -s "http://169.254.169.254/latest/user-data")
IFS=':' read -ra UDATA <<< "$USER"

# Find the instance ID from the meta data api
ID=$(curl -s "http://169.254.169.254/latest/meta-data/instance-id")
CERTNAME=${UDATA[1]}.$ID.aws

echo "Running Puppet for certname: " $CERTNAME
puppet agent -t --certname=$CERTNAME 
```
Ce appels de marionnettes avec une certname comme " serveur web.i-hfg453.aws vous pouvez ensuite créer un nœud manifeste appelé "serveur" et marionnettes floue nœud correspondant' signifie qu'il est utilisé à la disposition de tous les serveurs web.

Cet exemple suppose que vous construisez sur une image de base avec de marionnettes installé etc.

Avantages:

1) Vous n'avez pas à passer autour de vos informations d'identification

2) Vous pouvez être aussi granulaire que vous le souhaitez avec le rôle de configs.

InformationsquelleAutor Ben Waine

Installer AWS CLI:

curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
sudo apt-get install unzip
unzip awscli-bundle.zip
sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws

Obtenir les balises de l'instance en cours:

aws ec2 describe-tags --filters "Name=resource-id,Values=`ec2metadata --instance-id`"

Sorties:

{
    "Tags": [
        {
            "ResourceType": "instance", 
            "ResourceId": "i-6a7e559d", 
            "Value": "Webserver", 
            "Key": "Name"
        }
    ]
}

Utiliser un peu de perl pour extraire les tags:

aws ec2 describe-tags --filters \
"Name=resource-id,Values=`ec2metadata --instance-id`" | \
perl -ne 'print "$1\n" if /\"Value\": \"(.*?)\"/'

Retourne:

Webserver

ec2metadata n'est pas dans aws-cli, mais il peut être remplacé par curl --silent http://169.254.169.254/latest/meta-data/instance-id. aussi, jq peut parser le json est plus facile, ou d'un autre format de sortie est encore plus facile.
Cela fonctionne, cependant j'ai besoin d'ajouter des éléments suivants: sudo apt-get -y install python et export AWS_DEFAULT_REGION=us-west-1

InformationsquelleAutor Patrick Collins

J'ai reconstitué la suite qui, je l'espère, plus simple et plus propre que certaines de ces réponses et n'utilise que les AWS CLI et sans outils supplémentaires.

Cet exemple de code montre comment obtenir la valeur de l'étiquette "montag" pour l'actuelle instance EC2:

À l'aide de décrivez-les tags:

export AWS_DEFAULT_REGION=us-east-1
instance_id=$(curl -s http://169.254.169.254/latest/meta-data/instance-id)
aws ec2 describe-tags \
  --filters "Name=resource-id,Values=$instance_id" 'Name=key,Values=myTag' \
  --query 'Tags[].Value' --output text

Ou, alternativement, à l'aide de décrivez-les instances:

aws ec2 describe-instances --instance-id $instance_id \
  --query 'Reservations[].Instances[].Tags[?Key==`myTag`].Value' --output text

InformationsquelleAutor Alex Harvey

1

Télécharger et exécuter un fichier exécutable autonome pour le faire.

Parfois on ne peut pas installer awscli qui dépend de python. docker est peut-être l'image aussi.

Voici ma mise en œuvre dans golang:
https://github.com/hmalphettes/go-ec2-describe-tags

InformationsquelleAutor hmalphettes

Jq + ec2metadata fait un peu plus agréable. Je suis l'aide de cf et d'avoir accès à la région. Sinon, vous pouvez la saisir dans bash.

aws ec2 describe-tags --region $REGION \
--filters "Name=resource-id,Values=`ec2metadata --instance-id`" | jq --raw-output \
'.Tags[] | select(.Key=="TAG_NAME") | .Value'

InformationsquelleAutor pbsladek

Vous devez vous connecter pour publier un commentaire.