+86 13541016684Mon. - Fri. 10:00-22:00

AWS创建一台按分钟运行后会自动终止的EC2实例

AWS创建一台按分钟运行后会自动终止的EC2实例

AWS创建一台按分钟运行后会自动终止的EC2实例

有时在做技术调研时,会短时间用一下EC2机器。为了避免忘记关闭导致的费用浪费,希望能让EC2能在一段时间后自动终止。
关键点:

IAM角色,user-data,CLI,metadata

方案:

本机已运行时间能根据 /proc/uptime 获得。
本EC2实例所属region和id可以通过访问本机的metadata信息(http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)获得。

可以编写55分钟(3300秒)后,自动关机的脚本如下

  1. #!/bin/sh
  2. UPTIME=`cat /proc/uptime | awk -F. ‘{print $1}’`
  3. REGION=`curl -s http://169.254.169.254/latest/dynamic/instance-identity/document | grep region | awk ‘{print $3}’ | tr -d “\””`
  4. INSTANCEID=`curl -s http://169.254.169.254/latest/meta-data/instance-id`
  5. if [ $UPTIME -gt 3300 ] ; then
  6.   aws ec2 terminate-instances –region $REGION –instance-ids $INSTANCEID
  7. fi

运行此脚本的IAM用户,需要有终止实例的权限,于是创建一个能终止EC2服务器的IAM角色。
由于没有现成的合适权限,需要自定义角色权限为

  1. {
  2.   “Version”: “2012-10-17″,
  3.   “Statement”: [
  4.     {
  5.       “Effect”: “Allow”,
  6.       “Action”: “ec2:TerminateInstances”,
  7.       “Resource”: “*”
  8.     }
  9.   ]
  10. }

创建EC2的“步骤3”时,
在“IAM 角色”处,选择刚才生成的角色
2015080317383657

点开最下方的“高级详细信息”,填入

  1. #!/bin/sh
  2. echo “IyEvYmluL3NoClVQVElNRT1gY2F0IC9wcm9jL3VwdGltZSB8IGF3ayAtRi4gJ3twcmludCAkMX0nYApSRUdJT049YGN1cmwgLXMgaHR0cDovLzE2OS4yNTQuMTY5LjI1NC9sYXRlc3QvZHluYW1pYy9pbnN0YW5jZS1pZGVudGl0eS9kb2N1bWVudCB8IGdyZXAgcmVnaW9uIHwgYXdrICd7cHJpbnQgJDN9JyB8IHRyIC1kICJcIiJgCklOU1RBTkNFSUQ9YGN1cmwgLXMgaHR0cDovLzE2OS4yNTQuMTY5LjI1NC9sYXRlc3QvbWV0YS1kYXRhL2luc3RhbmNlLWlkYAppZiBbICRVUFRJTUUgLWd0IDMzMDAgXSA7IHRoZW4KICBhd3MgZWMyIHRlcm1pbmF0ZS1pbnN0YW5jZXMgLS1yZWdpb24gJFJFR0lPTiAtLWluc3RhbmNlLWlkcyAkSU5TVEFOQ0VJRApmaQ==” | base64 -d > /root/terminate.sh
  3. chmod +x /root/terminate.sh
  4. echo “*/1 * * * * /root/terminate.sh” | crontab

 

2015080317382647
启动实例。

其中,base64编码的部分就是前面提到的关机脚本。

如果使用echo来生成脚本,会涉及到引号的转义,比较复杂。

用户数据里可以填入脚本来初始化实例,例如设置时区,安装必要的模块。

具体关于用户数据,可查看http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/user-data.html