這是新的 *CloudFormation 範本參考指南*。請更新您的書籤和連結。如需 CloudFormation 入門的說明，請參閱 [AWS CloudFormation 使用者指南](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# `AWS::CloudFormation::Init`
<a name="aws-resource-init"></a>

使用 `AWS::CloudFormation::Init` 類型，在 Amazon EC2 執行個體上加入供 `cfn-init` 協助程式指令碼使用的中繼資料。如果範本呼叫 `cfn-init` 指令碼，該指令碼會尋找基於 `AWS::CloudFormation::Init` 中繼資料金鑰的資源中繼資料。如需詳細資訊，請參閱[cfn-init](cfn-init.md)。

`cfn-init` 支援適用於 Linux 系統的所有中繼資料類型。亦支援適用於 Windows 的中繼資料類型 (但必須符合以下幾節所述的條件)。

## 語法
<a name="aws-resource-cloudformation-init-syntax"></a>

組態會分為不同區段。下列範本程式碼片段會說明在範本中將 `cfn-init` 中繼資料連接至 EC2 執行個體資源的方法。

系統已將中繼資料整編為組態金鑰，而您可以將這些金鑰分組至各個組態集；在範本中呼叫 `cfn-init` 時，即可指定組態集。若未指定組態集，`cfn-init` 會尋找名稱為 `config` 的單一組態金鑰。

**注意**  
`cfn-init` 協助程式指令碼會按照以下順序處理這些組態區段：packages、groups、users、sources、files、commands、services。如果您需要以不同順序進行處理，請將各區段分成不同的組態金鑰，接著使用組態集來指定處理組態金鑰時應採用的順序。

### JSON
<a name="aws-resource-cloudformation-init-syntax.json"></a>

```
"Resources": {
  "MyInstance": {
    "Type": "AWS::EC2::Instance",
    "Metadata" : {
      "AWS::CloudFormation::Init" : {
        "config" : {
          "packages" : {
            :
          },
          "groups" : {
            :
          },
          "users" : {
            :
          },
          "sources" : {
            :
          },
          "files" : {
            :
          },
          "commands" : {
            :
          },
          "services" : {
            :
          }
        }
      }
    },
    "Properties": {
      :
    }
  }
}
```

### YAML
<a name="aws-resource-cloudformation-init-syntax.yaml"></a>

```
Resources: 
  MyInstance: 
    Type: AWS::EC2::Instance
    Metadata: 
      AWS::CloudFormation::Init: 
        config: 
          packages: 
            :
          groups: 
            :
          users: 
            :
          sources: 
            :
          files: 
            :
          commands: 
            :
          services: 
            :
    Properties: 
      :
```

**注意**  
下列各節包含以類似 Unix 的 Shell 指令碼語言撰寫的指令碼範例，例如 Bash。若要為 PowerShell 建立指令碼，請確定您已熟悉 PowerShell 語言。PowerShell 語法與類似 Unix 的 Shell 不同，因此您需要熟悉 PowerShell 的運作方式。

## 組態集
<a name="aws-resource-init-configsets"></a>

如果您想建立多個組態金鑰，並讓 `cfn-init` 按照特定順序來處理這些金鑰，則請建立包含所需組態金鑰順序的組態集。

### 單一組態集
<a name="w2aac19c23c19c11b5"></a>

下列範本程式碼片段會建立名為 `ascending` 與 `descending` 的組態集，並分別在當中包含兩個組態金鑰。

#### JSON
<a name="aws-resource-cloudformation-init-configset-example1.json"></a>

```
"AWS::CloudFormation::Init" : {
    "configSets" : {
        "ascending" : [ "config1" , "config2" ],
        "descending" : [ "config2" , "config1" ]
    },
    "config1" : {
        "commands" : {
            "test" : {
                "command" : "echo \"$CFNTEST\" > test.txt",
                "env" : { "CFNTEST" : "I come from config1." },
                "cwd" : "~"
            }
        }
    },
    "config2" : {
        "commands" : {
            "test" : {
                "command" : "echo \"$CFNTEST\" > test.txt",
                "env" : { "CFNTEST" : "I come from config2" },
                "cwd" : "~"
            }
        }
    }
}
```

#### YAML
<a name="aws-resource-cloudformation-init-configset-example1.yaml"></a>

```
AWS::CloudFormation::Init: 
  configSets: 
    ascending: 
      - "config1"
      - "config2"
    descending: 
      - "config2"
      - "config1"
  config1: 
    commands: 
      test: 
        command: "echo \"$CFNTEST\" > test.txt"
        env: 
          CFNTEST: "I come from config1."
        cwd: "~"
  config2: 
    commands: 
      test: 
        command: "echo \"$CFNTEST\" > test.txt"
        env: 
          CFNTEST: "I come from config2"
        cwd: "~"
```

#### 相關 `cfn-init` 呼叫
<a name="w2aac19c23c19c11b5b9"></a>

針對 `cfn-init` 的以下呼叫範例會參考上述範例組態集。為了清楚起見，會縮寫範例呼叫。如需完整的語法，請參閱 [cfn-init](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/cfn-init.html)。
+ 若針對 `cfn-init` 的呼叫指定 `ascending` 組態集：

  ```
  cfn-init -c ascending
  ```

  指令碼將優先處理 `config1`，接著處理 `config2`，`test.txt` 檔案即會包含文字 `I come from config2`。
+ 若針對 `cfn-init` 的呼叫指定 `descending` 組態集：

  ```
  cfn-init -c descending
  ```

  指令碼將優先處理 `config2`，接著處理 `config1`，`test.txt` 檔案即會包含文字 `I come from config1`。

### 多個組態集
<a name="w2aac19c23c19c11b7"></a>

可以建立多個組態集，並使用 `cfn-init` 指令碼來呼叫一系列的組態集。而每個組態集皆能包含組態金鑰清單或參考其他組態集。以下列範本程式碼片段為例，其將建立三個組態集。第一個組態集 `test1` 會包含一個名為 `1` 的組態金鑰；第二個組態集 `test2` 會參考 `test1` 組態集，並涵蓋一個名為 `2` 的組態金鑰；而第三個預設組態集則會參考 `test2` 組態集。

#### JSON
<a name="aws-resource-cloudformation-init-configset-example2.json"></a>

```
"AWS::CloudFormation::Init" : {
    "configSets" : {
        "test1" : [ "1" ],
        "test2" : [ { "ConfigSet" : "test1" }, "2" ],
        "default" : [ { "ConfigSet" : "test2" } ]
    },
    "1" : {
        "commands" : {
            "test" : {
                "command" : "echo \"$MAGIC\" > test.txt",
                "env" : { "MAGIC" : "I come from the environment!" },
                "cwd" : "~"
            }
        }
    },
    "2" : {
        "commands" : {
            "test" : {
                "command" : "echo \"$MAGIC\" >> test.txt",
                "env" : { "MAGIC" : "I am test 2!" },
                "cwd" : "~"
            }
        }
    }
}
```

#### YAML
<a name="aws-resource-cloudformation-init-configset-example2.yaml"></a>

```
AWS::CloudFormation::Init:
  1:
    commands:
      test:
        command: "echo \"$MAGIC\" > test.txt"
        env:
          MAGIC: "I come from the environment!"
        cwd: "~"
  2:
    commands:
      test:
        command: "echo \"$MAGIC\" >> test.txt"
        env:
          MAGIC: "I am test 2!"
        cwd: "~"
  configSets: 
    test1:
      - "1"
    test2:
      - ConfigSet: "test1"
      - "2"
    default:
      - ConfigSet: "test2"
```

#### 相關 `cfn-init` 呼叫
<a name="w2aac19c23c19c11b7b9"></a>

以下針對 `cfn-init` 的呼叫會參考上述範本程式碼片段中所宣告的 `configSets`。為了清楚起見，會縮寫範例呼叫。如需完整的語法，請參閱 [cfn-init](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/cfn-init.html)。
+ 若僅指定 `test1`：

  ```
  cfn-init -c test1
  ```

  `cfn-init` 僅會處理組態金鑰 `1`。
+ 若僅指定 `test2`：

  ```
  cfn-init -c test2
  ```

  `cfn-init` 會優先處理組態金鑰 `1`，然後再處理組態金鑰 `2`。
+ 若指定 `default` 組態集 (或未指定任何組態集)：

  ```
  cfn-init -c default
  ```

  系統的行為會與指定組態集 `test2` 時相同。

## 命令
<a name="aws-resource-init-commands"></a>

透過 commands 金鑰，即可在 EC2 執行個體上執行命令；而系統會依照名稱的字母順序來處理這些命令。


| 金錀 | 必要 | Description | 
| --- | --- | --- | 
| `command` | 必要 | 以陣列或字串來指定要執行的命令。如果使用陣列，則不需跳脫空格字元或用引號括起指令參數。請勿使用陣列指定多個命令。 | 
| `env` | 選用 | 可藉由此金鑰設定命令的環境變數。此屬性會進行覆寫，而非附加至現有的環境。 | 
| `cwd` | 選用 | 工作目錄。 | 
| `test` | 選用 | 此測試命令可判斷 `cfn-init` 是否執行 command 金鑰所指定的命令。如果測試通過，則 `cfn-init` 會執行命令。`cfn-init` 指令碼將在 Bash 或 `cmd.exe` 等命令解譯器中執行測試。系統會根據解譯器所傳回的結束代碼來判斷是否能通過測試。<br />若作業系統為 Linux，測試命令必須傳回結束代碼 `0`，以代表通過測試。若作業系統為 Windows，則測試命令必須傳回 %ERRORLEVEL% `0`。 | 
| `ignoreErrors` | 選用 | 在 command 金鑰包含的命令執行失敗並傳回非零值時，可藉由此布林值來判斷是否要繼續執行 `cfn-init`。若您希望即使命令失敗也要繼續執行 `cfn-init`，請將此值設定為 `true`。若要在命令失敗時停止執行 `cfn-init`，則請將此值設定為 `false`。預設值為 `false`。 | 
| `waitAfterCompletion` | 選用 | 僅適用於 Windows 系統。可藉由此金鑰指定命令完成後的等待時間 (以秒為單位)，以防該命令導致系統重新啟動。預設值為 60 秒，且「forever」(永久) 值會指示系統結束 `cfn-init`，唯有完成重新啟動後才能繼續執行。如果您不想等候每個命令，請將此值設定為 `0`。 | 

### 範例
<a name="w2aac19c23c19c13b7"></a>

下列範例程式碼片段在 `~/test.txt` 檔案不存在時，會呼叫 echo 命令。

#### JSON
<a name="aws-resource-init-commands-example.json"></a>

```
"commands" : {
    "test" : {
        "command" : "echo \"$MAGIC\" > test.txt",
        "env" : { "MAGIC" : "I come from the environment!" },
        "cwd" : "~",
        "test" : "test ! -e ~/test.txt",
        "ignoreErrors" : "false"
    },
    "test2" : {
        "command" : "echo \"$MAGIC2\" > test2.txt",
        "env" : { "MAGIC2" : "I come from the environment!" },
        "cwd" : "~",
        "test" : "test ! -e ~/test2.txt",
        "ignoreErrors" : "false"
    }
}
```

#### YAML
<a name="aws-resource-init-commands-example.yaml"></a>

```
commands:
  test:
    command: "echo \"$MAGIC\" > test.txt"
    env:
      MAGIC: "I come from the environment!"
    cwd: "~"
    test: "test ! -e ~/test.txt"
    ignoreErrors: "false"
  test2:
    command: "echo \"$MAGIC2\" > test2.txt"
    env:
      MAGIC2: "I come from the environment!"
    cwd: "~"
    test: "test ! -e ~/test2.txt"
    ignoreErrors: "false"
```

## 檔案
<a name="aws-resource-init-files"></a>

透過 `files` 金鑰，即可在 EC2 執行個體上建立檔案。該內容可能會內嵌於範本中，亦能從 URL 取得；檔案會依詞典編纂順序寫入磁碟。下表會列出支援的金鑰。


| 金錀 | Description | 
| --- | --- | 
| `content` | 此金鑰可能是字串或格式正確的 JSON 物件。如果您採用 JSON 物件做為內容，則系統會將 JSON 寫入磁碟上的檔案。您必須評估 `Fn::GetAtt` 或 `Ref` 等任何內部函數，才能將 JSON 物件寫入磁碟。建立符號連結時，請以符號連結目標來指定內容。 如果要建立符號連結，協助程式指令碼即會修改目標檔案的許可。目前要建立符號連結，仍必須先修改目標檔案的許可。  | 
| `source` | 用來載入檔案的 URL，您無法使用 content 金鑰來指定此選項。 | 
| `encoding` | 編碼格式；唯有在內容是字串時，才能使用此金鑰。編碼並不適用於來源。<br />有效值：`plain` \| `base64` | 
| `group` | 擁有此檔案的群組名稱，Windows 系統不支援此金鑰。 | 
| `owner` | 擁有此檔案的使用者名稱，Windows 系統不支援此金鑰。 | 
| `mode` | 六位數的 8 進制值，代表此檔案的模式；Windows 系統不支援此金鑰。請使用前三位數來建立符號連結，並採用後三位數來設定許可。若要建立符號連結，請指定 **120{{xxx}}**，其中 `xxx` 定義目標檔案的許可。若要指定檔案的許可，請使用三個數字，例如 **000644**。 | 
| `authentication` | 要使用的身分驗證方法名稱，此金鑰會覆寫任何預設的身分驗證。透過此屬性，即可選取 [`AWS::CloudFormation::Authentication`](aws-resource-authentication.md) 資源所定義的身分驗證方法。 | 
| `context` | 指定要作為 [Mustache 範本](https://mustache.github.io/mustache.5.html)進行處理的檔案內容。若要使用此金鑰，除了 [https://github.com/defunkt/pystache](https://github.com/defunkt/pystache) 之外，還必須安裝 `aws-cfn-bootstrap` 1.3 –11 或更新版本。 | 

### 範例
<a name="w2aac19c23c19c15b7"></a>

下列範例程式碼片段會建立名稱為 `setup.mysql` 的檔案，並將該檔案當成大型安裝作業的一部分。

#### JSON
<a name="aws-resource-init-setup-mysql.json"></a>

```
"files" : {
  "/tmp/setup.mysql" : {
    "content" : { "Fn::Join" : ["", [
      "CREATE DATABASE ", { "Ref" : "DBName" }, ";\n",
      "CREATE USER '", { "Ref" : "DBUsername" }, "'@'localhost' IDENTIFIED BY '",
                       { "Ref" : "DBPassword" }, "';\n",
      "GRANT ALL ON ", { "Ref" : "DBName" }, ".* TO '", { "Ref" : "DBUsername" },
                       "'@'localhost';\n",
      "FLUSH PRIVILEGES;\n"
      ]]},
    "mode"  : "000644",
    "owner" : "root",
    "group" : "root"
  }
}
```

#### YAML
<a name="aws-resource-init-setup-mysql.yaml"></a>

```
files: 
  /tmp/setup.mysql: 
    content: !Sub |
      CREATE DATABASE ${DBName};
      CREATE USER '${DBUsername}'@'localhost' IDENTIFIED BY '${DBPassword}';
      GRANT ALL ON ${DBName}.* TO '${DBUsername}'@'localhost';
      FLUSH PRIVILEGES;
    mode: "000644"
    owner: "root"
    group: "root"
```

如需取得完整範本，請前往：[https://s3.amazonaws.com/cloudformation-templates-us-east-1/Drupal\_Single\_Instance.template](https://s3.amazonaws.com/cloudformation-templates-us-east-1/Drupal_Single_Instance.template)。

下列範例程式碼片段所建立的符號連結 `/tmp/myfile2.txt` 會指向現有檔案 `/tmp/myfile1.txt`；而目標檔案 `/tmp/myfile1.txt` 的許可則是由模式 `644` 所定義。

#### JSON
<a name="aws-resource-init-symlink.json"></a>

```
"files" : {
  "/tmp/myfile2.txt" : {
    "content" : "/tmp/myfile1.txt",
    "mode" : "120644"
  }
}
```

#### YAML
<a name="aws-resource-init-symlink.yaml"></a>

```
files:
  /tmp/myfile2.txt:
    content: "/tmp/myfile1.txt"
    mode: "120644"
```

Mustache 範本主要用來建立組態檔案。舉例來說，不需使用 `Fn::Join`，您亦可以在 S3 儲存貯體中存放組態檔案，並從範本插入 Ref 與 GetAtt。下列範例程式碼片段會將 `Content for test9` 輸出至 `/tmp/test9.txt`。

#### JSON
<a name="aws-resource-init-test9.json"></a>

```
"files" : {
    "/tmp/test9.txt" : {
        "content" : "Content for {{name}}",
        "context" : { "name" : "test9" }
    }
}
```

#### YAML
<a name="aws-resource-init-test9.yaml"></a>

```
files:
  /tmp/test9.txt:
    content: "Content for {{name}}"
    context:
      name: "test9"
```

使用 Mustache 範本時，請注意以下事項：
+ 要處理的檔案皆必須具備 context 金鑰。
+ context 金鑰必須是金鑰值映射，但可以將該金鑰設為巢狀。
+ 您可以透過 content 金鑰來處理具備內嵌內容的檔案，並採用 source 金鑰處理遠端檔案。
+ Mustache 支援的內容將視 pystache 版本而定，而版本 0.5.2 可支援 [Mustache 1.1.2 規格](https://github.com/mustache/spec/tree/v1.1.2)。

## Groups (群組)
<a name="aws-resource-init-groups"></a>

透過 groups 金鑰，即可建立 Linux/UNIX 群組和指派群組 ID。請注意，Windows 系統並不支援 groups 金鑰。

若要建立群組，請新增一組新的索引鍵/值組，此對組會將新的群組名稱對應至選用的群組 ID。groups 金鑰可以包含一個或多個群組名稱。下表會列出可用的金鑰。


| 金錀 | Description | 
| --- | --- | 
|  `gid` | 群組 ID 編號。<br />如果指定了群組 ID，而該群組的名稱已存在，則群組建立作業會失敗；如果另一個群組具有指定的群組 ID，作業系統可能會拒絕建立群組。<br />範例：`{ "gid" : "23" }` | 

### 範例程式碼片段
<a name="aws-resource-init-groups-snippet"></a>

下列範例程式碼片段會指定名為 `groupOne` 的群組，但未指派群組 ID；同時還會建立另一個名為 `groupTwo` 的群組，並將群組 ID 值指定為 `45`。

#### JSON
<a name="aws-resource-init-groups-snippet.json"></a>

```
"groups" : {
    "groupOne" : {},
    "groupTwo" : { "gid" : "45" }
}
```

#### YAML
<a name="aws-resource-init-groups-snippet.yaml"></a>

```
groups:
  groupOne: {}
  groupTwo:
    gid: "45"
```

## 套件
<a name="aws-resource-init-packages"></a>

透過 packages 金鑰，即可下載預先封裝的應用程式與元件，然後加以安裝。但在 Windows 系統上，packages 金鑰僅支援 MSI 安裝程式。

### 支援的套件格式
<a name="aws-resource-init-packages-formats"></a>

`cfn-init` 指令碼目前支援以下套件格式：apt、msi、python、rpm、rubygems、yum 與 Zypper。處理套件時，系統會採用以下順序：首先是 rpm、yum/apt/zypper，接著則是 rubygems 和 python。rubygems 和 python 之間不分順序，而系統在安裝每個套件管理工具中的套件時，不保證會按照任何順序。

### 指定版本
<a name="aws-resource-init-packages-versions"></a>

在每個套件管理工具中，系統會以套件名稱和版本清單來指定各個套件。版本可以是字串、版本清單，亦能是空白字串或清單；空白字串或清單代表要安裝最新版本。如果管理工具為 rpm 格式，則系統會以磁碟上的檔案路徑或 URL 來指定版本。

如果您指定套件的版本，則即使在執行個體上已經安裝該套件的較新版本，`cfn-init` 也將會試著安裝您指定的版本。部分套件管理工具支援多個版本，有些則不支援。如需詳細資訊，請參閱套件管理工具的文件。若您未指定版本且系統已安裝某個套件版本，則 `cfn-init` 指令碼不會安裝新版本，它會假設您想保留並使用現有版本。

### 範例程式碼片段
<a name="aws-resource-init-packages-snippet"></a>

#### RPM、yum、Rubygems 與 Zypper
<a name="w2aac19c23c19c19b9b3"></a>

下列程式碼片段將指定 rpm 的版本 URL、請求 yum 與 Zypper 的最新版本，並使用 rubygems 的 chef 0.10.2 版：

##### JSON
<a name="aws-resource-init-packages-example1.json"></a>

```
"rpm" : {
  "epel" : "http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm"
},
"yum" : {
  "httpd" : [],
  "php" : [],
  "wordpress" : []
},
"rubygems" : {
  "chef" : [ "0.10.2" ]
},
"zypper" : {
  "git" : []
}
```

##### YAML
<a name="aws-resource-init-packages-example1.yaml"></a>

```
rpm:
  epel: "http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm"
yum:
  httpd: []
  php: []
  wordpress: []
rubygems:
  chef:
    - "0.10.2"
zypper:
  git: []
```

#### MSI 套件
<a name="w2aac19c23c19c19b9b5"></a>

下列程式碼片段將指定 MSI 套件的 URL：

##### JSON
<a name="aws-resource-init-packages-example2.json"></a>

```
"msi" : {
  "awscli" : "https://s3.amazonaws.com/aws-cli/AWSCLI64.msi"
}
```

##### YAML
<a name="aws-resource-init-packages-example2.yaml"></a>

```
msi:
  awscli: "https://s3.amazonaws.com/aws-cli/AWSCLI64.msi"
```

## 服務
<a name="aws-resource-init-services"></a>

透過 services 金鑰，即可定義執行個體啟動時應啟用或停用的服務。執行 `aws-cfn-bootstrap` 2.0-29\+ 版的 Amazon Linux 2 系統及更高版本使用 systemd 來支援此金鑰。其他 Linux 系統使用 sysvinit (預設) 或 systemd (透過新增以下必要組態) 來支援此金鑰。Windows 系統透過 Windows Service Manager 來支援此金鑰。

也可以使用 services 金鑰指定 sources、packages 與 files 的相依關係；如此一來，若安裝檔案時需要重新啟動，`cfn-init` 將負責重新啟動服務。例如，如果您下載了 Apache HTTP 伺服器套件，則在堆疊建立程序期間，系統會自動啟動 Apache HTTP 伺服器套件安裝作業。然而，如果您稍後在堆疊建立程序中更新 Apache HTTP 伺服器組態，便必須重新啟動 Apache 伺服器，更新內容才會生效。您可以使用 services 金鑰來確保系統已重新啟動 Apache HTTP 服務。

下表會列出支援的金鑰。


| 金錀 | Description | 
| --- | --- | 
| `ensureRunning` | 設定為 true，來確保服務會在 `cfn-init` 完成後執行。<br />設定為 false，即可確保在 `cfn-init` 指令碼完成後不會繼續執行服務。<br />如果略過此金鑰，將不會改變服務狀態。 | 
| `enabled` | 將此金鑰設為 true，即可確保開機時會自動啟動服務。<br />將此金鑰設為 false，即可確保開機時不會自動啟動服務。<br />如果略過此金鑰，將不會改變此屬性。 | 
| `files` | 檔案清單。如果 `cfn-init` 透過 files 區塊直接變更檔案，系統會重新啟動本服務。 | 
| sources | 目錄清單。如果 `cfn-init` 將封存檔案解壓縮至其中一個目錄，系統會重新啟動本服務。 | 
| packages | 對應套件管理工具與套件名稱清單。如果 `cfn-init` 安裝或更新其中一個套件，系統會重新啟動本服務。 | 
| commands | 命令名稱清單。如果 `cfn-init` 執行指定的命令，系統會重新啟動本服務。 | 

### 範例
<a name="w2aac19c23c19c21c11"></a>

#### Linux
<a name="w2aac19c23c19c21c11b3"></a>

下列 Linux 程式碼片段所設定的服務如下：
+ 若 `cfn-init` 修改 `/etc/nginx/nginx.conf` 或 `/var/www/html`，nginx 服務將重新啟動。
+ 若 `cfn-init` 使用 yum 來安裝或更新 php 或 spawn-fcgi，php-fastcgi 服務將重新啟動。
+ 系統將透過 systemd 停止並停用 sendmail 服務。

##### JSON
<a name="aws-resource-init-services-example1.json"></a>

```
"services" : {
  "sysvinit" : {
    "nginx" : {
      "enabled" : "true",
      "ensureRunning" : "true",
      "files" : ["/etc/nginx/nginx.conf"],
      "sources" : ["/var/www/html"]
    },
    "php-fastcgi" : {
      "enabled" : "true",
      "ensureRunning" : "true",
      "packages" : { "yum" : ["php", "spawn-fcgi"] }
    }
  },
  "systemd": {
    "sendmail" : {
      "enabled" : "false",
      "ensureRunning" : "false"
    }
  }
}
```

##### YAML
<a name="aws-resource-init-services-example1.yaml"></a>

```
services:
  sysvinit:
    nginx:
      enabled: "true"
      ensureRunning: "true"
      files:
        - "/etc/nginx/nginx.conf"
      sources:
        - "/var/www/html"
    php-fastcgi:
      enabled: "true"
      ensureRunning: "true"
      packages:
        yum:
          - "php"
          - "spawn-fcgi"
  systemd:
    sendmail:
      enabled: "false"
      ensureRunning: "false"
```

要將 systemd 與服務搭配使用，則服務必須已設定 systemd 單位檔案。以下單位檔案允許 systemd 啟動和停止多使用者服務目標中的 `cfn-hup` 常駐程式：

```
[Unit]
Description=cfn-hup daemon
[Service]
ExecStart=/usr/bin/cfn-hup -v
PIDFile=/var/run/cfn-hup.pid
[Install]
WantedBy=multi-user.target
```

此組態假定 `cfn-hup` 安裝在 `/usr/bin` 目錄下。不過，`cfn-hup` 的實際安裝位置可能會因平台而異。您可以在 `/etc/systemd/system/cfn-hup.service.d/override.conf` 中建立覆寫檔案來覆寫此組態，如下所示：

```
# In this example, cfn-hup executable is available under /usr/local/bin
[Service]
ExecStart=
ExecStart=/usr/local/bin/cfn-hup -v
```

#### Windows
<a name="aws-resource-init-windows-example"></a>

下列 Windows 程式碼片段會啟動 `cfn-hup` 服務並將其設為自動執行；而在 `cfn-init` 修改指定的組態檔案時，則會重新啟動服務：

##### JSON
<a name="aws-resource-init-services-example2.json"></a>

```
"services" : {
  "windows" : {
    "cfn-hup" : {
      "enabled" : "true",
      "ensureRunning" : "true",
      "files" : ["c:\\cfn\\cfn-hup.conf", "c:\\cfn\\hooks.d\\cfn-auto-reloader.conf"]
    }
  }
}
```

##### YAML
<a name="aws-resource-init-services-example2.yaml"></a>

```
services:
  windows:
    cfn-hup:
      enabled: "true"
      ensureRunning: "true"
      files:
        - "c:\\cfn\\cfn-hup.conf"
        - "c:\\cfn\\hooks.d\\cfn-auto-reloader.conf"
```

## 來源
<a name="aws-resource-init-sources"></a>

透過 sources 金鑰，即可下載封存檔案，並在 EC2 執行個體上的目標目錄中進行解壓縮。Linux 與 Windows 系統完全支援此金鑰。

**支援的格式**  
支援的格式包括：
+ `tar`
+ `tar+gzip`
+ `tar+bz2`
+ `zip`

### 範例
<a name="aws-resource-init-sources-examples"></a>

#### GitHub
<a name="aws-resource-init-sources-examples-github"></a>

如果您將 GitHub 當成來源控制系統，即可使用 `cfn-init` 與來源封裝機制來提取特定版本的應用程式。GitHub 讓您能透過 URL 從特定版本建立 .zip 或 .tar 檔案，如下所示：

```
https://github.com/<your directory>/(zipball|tarball)/<version>
```

舉例來說，下列程式碼片段會將 `main` 版本壓縮為 `.tar` 檔案。

##### JSON
<a name="aws-resource-init-sources-example1.json"></a>

```
"sources" : {
  "/etc/puppet" : "https://github.com/user1/cfn-demo/tarball/main"
  }
```

##### YAML
<a name="aws-resource-init-sources-example1.yaml"></a>

```
sources:
  /etc/puppet: "https://github.com/user1/cfn-demo/tarball/main"
```

#### S3 儲存貯體
<a name="aws-resource-init-sources-examples-s3"></a>

以下範例從 S3 儲存貯體下載了 tarball，並將其解壓縮至 `/etc/myapp`：

**注意**  
您可以針對來源使用身分驗證憑證，但不能將 authentication 金鑰放入 sources 區塊。反之，您可以在 `S3AccessCreds` 區塊中加入 buckets 金鑰。如需 Amazon S3 驗證憑證的詳細資訊，請參閱 [`AWS::CloudFormation::Authentication`](aws-resource-authentication.md)。  
如需範例，請參閱 [https://s3.amazonaws.com/cloudformation-templates-us-east-1/S3Bucket\_SourceAuth.template](https://s3.amazonaws.com/cloudformation-templates-us-east-1/S3Bucket_SourceAuth.template)。

##### JSON
<a name="aws-resource-init-sources-example2.json"></a>

```
"sources" : {
  "/etc/myapp" : "https://s3.amazonaws.com/{{amzn-s3-demo-bucket}}/myapp.tar.gz"
  }
```

##### YAML
<a name="aws-resource-init-sources-example2.yaml"></a>

```
sources:
  /etc/myapp: "https://s3.amazonaws.com/{{amzn-s3-demo-bucket}}/myapp.tar.gz"
```

## 使用者
<a name="aws-resource-init-users"></a>

透過 users 金鑰，即可在 EC2 執行個體上建立 Linux/UNIX 使用者。Windows 系統不支援 `users` 金鑰。

下表會列出支援的金鑰。


| 金錀 | Description | 
| --- | --- | 
| `uid` | 使用者 ID。如果使用者名稱具有不同的使用者 ID，則建立程序會失敗。若該使用者 ID 已指派給現有的使用者，作業系統可能會拒絕建立請求。 | 
| `groups` | 群組名稱清單。系統會將使用者新增至清單中的各群組。 | 
| `homeDir` | 使用者的主目錄。 | 

### 範例
<a name="aws-resource-init-users-example"></a>

會使用 `/sbin/nologin` 的 shell，來將使用者建立為非互動式系統的使用者。這是設計本身所致，無法修改。

#### JSON
<a name="aws-resource-init-users-example.json"></a>

```
"users" : {
    "myUser" : {
        "groups" : ["groupOne", "groupTwo"],
        "uid" : "50",
        "homeDir" : "/tmp"
    }
}
```

#### YAML
<a name="aws-resource-init-users-example.yaml"></a>

```
users:
  myUser:
    groups:
      - "groupOne"
      - "groupTwo"
    uid: "50"
    homeDir: "/tmp"
```