Question

如何创建一个刚刚从自动扩展组启动的新EC2实例并保存敏感的.env数据，如数据库凭据，加密密钥等等？

Answer 1

您可以在创建新实例时在用户数据设置中对其进行配置。请查看下面的屏幕截图。

您可以在那里添加curl命令。有点像这样。

curl -o <directory you need to copy>/* https://s3.amazonaws.com/bucket-name/test.dev

Answer 2

在启动配置创建期间，选项可能是高级详细信息手风琴（页面底部）上的用户数据部分，但我建议使用git（或类似）下载配置/其他敏感数据，因为注入在启动期间包含分支名称（也可以作为阶段名称）的ENV变量将使整个东西在环境/阶段独立工作，并且您只需要维护一个AMI。

另一个选项可能是docker图像构建，并且在容器启动期间（或在图像构建期间），您还可以将包含config元素的ENV变量（或安装弹性文件系统）注入容器。

第三个选项可以是组合一个CloudFormation堆栈，它将配置堆栈的启动/更新以将配置元素拉到堆栈。

第四个选项是使用OpsWorks（Chef）在常规时段（cron / service）上执行配置更新，或者通过触发自动化（一些CI / CD工具，如Jenkins，Bamboo，Travis可以轻松完成此操作）。