Amazon EC2 如何处理 Linux 实例的用户数据 Amazon EC2 如何处理 Windows 实例的用户数据

启动时在 Amazon EC2 实例上运行命令

启动 Amazon EC2 实例后，您可以将用户数据传递给实例，用于执行自动配置任务或在实例启动后运行脚本。

如果您对更复杂的自动化方案感兴趣，可以考虑使用 Amazon CloudFormation 或 Amazon OpsWorks。有关更多信息，请参阅下列内容：

《Amazon CloudFormation 用户指南》中的使用 Amazon CloudFormation 在 Amazon EC2 上部署应用程序。
Amazon OpsWorks 用户指南。

在 Linux 实例上，您可以将两类用户数据传递到 Amazon EC2：Shell 脚本和 cloud-init 指令。您还可以将此数据以纯文本、文件（这非常适合通过命令行工具启动实例）或者 base64 编码文本（用于 API 调用）的形式传递到启动实例向导中。

在 Windows 实例上，启动代理处理您的用户数据脚本。以下各部分介绍了每个操作系统处理用户数据方式的不同之处。

Amazon EC2 如何处理 Linux 实例的用户数据

在以下示例中，在 Amazon Linux 2 上安装 LAMP 服务器中的命令转换成了 Shell 脚本和一组在实例启动时运行的 cloud-init 指令。在每个示例中，以下任务都根据用户数据执行：

更新发行版软件包。
安装必要的 Web 服务器、php 和 mariadb 程序包。
通过 httpd 启动和打开 systemctl 服务。
ec2-user 将添加到 apache 组。
为 Web 目录以及其中的文件设置适当的所有权和文件权限。
创建简单网页来测试 Web 服务器和 PHP 引擎。

前提条件

本主题中的示例假定以下内容：

您的实例具有可从互联网访问的公用 DNS 名称。
与您的实例关联的安全组将被配置为允许 SSH（端口 22）流量，以便您可以连接到该实例，以查看输出日志文件。
您的实例将使用 Amazon Linux 2 AMI 启动。这些指令适合与 Amazon Linux 2 一起使用，这些命令和指令可能不适用于其他 Linux 发行版。有关其他发行版的更多信息，如它们对 cloud-init 的支持，请参阅各自的具体文档。

用户数据和 Shell 脚本

如果您熟悉 Shell 脚本编写，要在启动时将指令发送到实例，这是最简单、最完整的方式。在启动时添加这些任务会增加启动实例所需的时间。您应多等待几分钟让这些任务完成，然后测试用户脚本是否已成功完成。

重要

默认情况下，用户数据脚本和 cloud-init 指令仅在首次启动实例时在引导周期内运行。您可以更新您的配置，以确保您的用户数据脚本和 cloud-init 指令在每次重新启动实例时都会运行。有关更多信息，请参阅Amazon知识中心中的如何利用用户数据在每次重新启动 Amazon EC2 Linux 实例时自动运行脚本？。

用户数据 Shell 脚本必须以 #! 字符以及指向要读取脚本的解释器的路径（通常为 /bin/bash)）开头。有关 shell 脚本的介绍，请参阅 GNU 操作系统网站上的 Bash 参考手册。

作为用户数据输入的脚本是作为根用户加以运行的，因此在脚本中不使用 sudo 命令。请注意，您创建的任何文件都将归根用户所有；如果您需要非根用户具有文件访问权限，应在脚本中相应地修改权限。此外，这是因为脚本不交互运行，所以无法包含要求用户反馈的命令（如 yum update，无 -y 标志）。

如果您使用 Amazon API（包括 Amazon CLI），则在启动实例时必须使用实例配置文件。实例配置文件提供用户数据脚本发出 API 调用所需的适当 Amazon 凭证。有关更多信息，请参阅 IAM 用户指南中的使用实例配置文件。您分配给 IAM 角色的权限取决于您使用 API 调用的服务。有关更多信息，请参阅适用于 Amazon EC2 的 IAM 角色。

cloud-init 输出日志文件捕获控制台输出，因此，如果实例的行为不符合您的预期，可在启动后方便地调试脚本。要查看日志文件，请连接到实例并打开 /var/log/cloud-init-output.log。

在处理用户数据脚本时，该脚本将复制到 /var/lib/cloud/instances/instance-id/ 目录并从该目录运行。脚本在运行后无法删除。请在从实例创建 AMI 之前务必删除 /var/lib/cloud/instances/instance-id/ 中的用户数据脚本。否则，该脚本将存在于从 AMI 启动的任何实例上的此目录中。

用户数据和控制台

您可在启动实例时指定实例用户数据。如果实例的根卷是 EBS 卷，您还可以停止实例并更新其用户数据。

启动时指定实例用户数据

按照启动实例的程序进行操作。User data（用户数据）字段位于启动实例向导的高级详细信息部分。在 User data（用户数据）字段中输入您的 Shell 脚本，然后完成实例启动程序。

该示例脚本将创建并配置我们的 Web 服务器。


#!/bin/bash
yum update -y
amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2
yum install -y httpd mariadb-server
systemctl start httpd
systemctl enable httpd
usermod -a -G apache ec2-user
chown -R ec2-user:apache /var/www
chmod 2775 /var/www
find /var/www -type d -exec chmod 2775 {} \;
find /var/www -type f -exec chmod 0664 {} \;
echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

让实例有足够的时间启动和执行脚本中的命令，然后查看脚本是否完成了预期的任务。

对于我们的示例，在 Web 浏览器中输入脚本创建的 PHP 测试文件的 URL。此 URL 是实例的公用 DNS 地址，后接正斜杠和文件名。


http://my.public.dns.amazonaws.com/phpinfo.php

您应该会看到 PHP 信息页面。如果您无法看到 PHP 信息页，请检查所用的安全组是否包含允许 HTTP (端口 80) 通信的规则。有关更多信息，请参阅向安全组添加规则。

（可选）如果您的脚本没有完成您期望的任务，或者如果您只是想验证您的脚本是否已完成且没有错误，请连接到实例，检查 cloud-init 输出日志文件 (/var/log/cloud-init-output.log)，然后查找输出中的错误消息。

对于其他调试信息，您可以使用以下指令创建包含 cloud-init 数据部分的 Mime 分段存档：


output : { all : '| tee -a /var/log/cloud-init-output.log' }

此指令将您脚本的命令输出发送到 /var/log/cloud-init-output.log。有关 cloud-init 数据格式以及创建 Mime 分段存档的更多信息，请参阅 cloud-init 格式。

查看和更新实例用户数据

要更新实例用户数据，您必须先停止实例。如果实例正在运行，那么您可以查看用户数据，但不能进行修改。

警告

当您停止某个实例时，任何实例存储卷上的数据都将被擦除。要保留实例存储卷中的数据，请确保将其备份到持久性存储中。

修改实例用户数据

通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。
在导航窗格中，选择实例。
选择所需实例，然后依次选择实例状态、停止实例。如果此选项处于禁用状态，则表示实例已停止，或者其根设备是实例存储卷。
当系统提示您确认时，选择 Stop。停止实例可能需要几分钟时间。
在实例仍被选中的情况下，依次选择操作、实例设置和编辑用户数据。
根据需要修改用户数据，然后选择保存。
开启实例。开启实例后，新的用户数据将在实例上可见；但不会运行用户数据脚本。

用户数据和 cloud-init 指令

cloud-init 程序包在启动时配置新 Amazon Linux 实例的特定方面；最值得注意的是，它为 ec2-user 配置 .ssh/authorized_keys 文件，以便您使用自己的私有密钥登录。有关 cloud-init 程序包为 Amazon Linux 实例执行的配置任务的更多信息，请参阅《Amazon Linux 2 User Guide》中的 Using cloud-init on Amazon Linux 2。

可在启动时将 cloud-init 用户指令传递给实例，方式与传递脚本相同，只是语法不同。有关 cloud-init 的更多信息，请参阅 http://cloudinit.readthedocs.org/en/latest/index.html。

重要

在启动时添加这些任务会增加启动实例所需的时间。您应多等待几分钟让这些任务完成，然后测试用户数据指令是否已完成。

使用用户数据将 cloud-init 指令传递给实例

按照启动实例的程序进行操作。User data（用户数据）字段位于启动实例向导的高级详细信息部分。在 User data（用户数据）字段中输入您的 cloud-init 指令文本，然后完成实例启动程序。

在以下示例中，这些指令在 Amazon Linux 2 上创建并配置 Web 服务器。要将命令标识为 cloud-init 指令，顶部的 #cloud-config 行是必需的。


#cloud-config
repo_update: true
repo_upgrade: all
	
packages:
- httpd
- mariadb-server
	
runcmd:
- [ sh, -c, "amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2" ]
- systemctl start httpd
- sudo systemctl enable httpd
- [ sh, -c, "usermod -a -G apache ec2-user" ]
- [ sh, -c, "chown -R ec2-user:apache /var/www" ]
- chmod 2775 /var/www
- [ find, /var/www, -type, d, -exec, chmod, 2775, {}, \; ]
- [ find, /var/www, -type, f, -exec, chmod, 0664, {}, \; ]
- [ sh, -c, 'echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php' ]

让实例有足够的时间启动和运行用户数据中的指令，然后查看指令是否完成了预期的任务。

对于此示例，在 Web 浏览器中输入指令创建的 PHP 测试文件的 URL。此 URL 是实例的公用 DNS 地址，后接正斜杠和文件名。
```
http://my.public.dns.amazonaws.com/phpinfo.php
```
您应该会看到 PHP 信息页面。如果您无法看到 PHP 信息页，请检查所用的安全组是否包含允许 HTTP (端口 80) 通信的规则。有关更多信息，请参阅向安全组添加规则。
（可选）如果您的指令没有完成您期望的任务，或者如果您只是想验证您的指令是否已完成且没有错误，请连接到实例，检查输出日志文件 (/var/log/cloud-init-output.log)，然后查找输出中的错误消息。对于其他调试信息，您可以将以下行添加到指令：
```
output : { all : '| tee -a /var/log/cloud-init-output.log' }
```
此指令将 runcmd 输出发送到 /var/log/cloud-init-output.log。

用户数据和 Amazon CLI

您可以使用 Amazon CLI 指定、修改和查看实例的用户数据。有关使用实例元数据从实例查看用户数据的信息，请参阅从实例检索实例用户数据。

在 Windows 上，您可以使用 Amazon Tools for Windows PowerShell 而不是使用 Amazon CLI。有关更多信息，请参阅用户数据和 Tools for Windows PowerShell。

示例：启动时指定用户数据

要在启动实例时指定用户数据，请结合使用 run-instances 命令与 --user-data 参数。使用 run-instances，Amazon CLI 将对您的用户数据执行 base64 编码。

以下示例显示如何在命令行上指定字符串形式的脚本：


aws ec2 run-instances --image-id ami-abcd1234 --count 1 --instance-type m3.medium \
    --key-name my-key-pair --subnet-id subnet-abcd1234 --security-group-ids sg-abcd1234 \
    --user-data echo user data

以下示例显示如何使用文本文件指定脚本。请务必使用 file:// 前缀指定该文件。


aws ec2 run-instances --image-id ami-abcd1234 --count 1 --instance-type m3.medium \
    --key-name my-key-pair --subnet-id subnet-abcd1234 --security-group-ids sg-abcd1234 \
    --user-data file://my_script.txt

以下是具有 Shell 脚本的示例文本文件。


#!/bin/bash
yum update -y
service httpd start
chkconfig httpd on

示例：修改停止的实例的用户数据

您可以使用 modify-instance-attribute 命令修改已停止的实例的用户数据。使用 modify-instance-attribute，Amazon CLI 不会对用户数据执行 base64 编码。

在 Linux 计算机上，使用 base64 命令对用户数据进行编码。
```
base64 my_script.txt >my_script_base64.txt
```
在 Windows 计算机上，使用 certutil 命令可对用户数据进行编码。您必须先删除第一行 (BEGIN CERTIFICATE) 和最后一行 (END CERTIFICATE)，然后才能将此文件用于 Amazon CLI。
```
certutil -encode my_script.txt my_script_base64.txt
notepad my_script_base64.txt
```

使用 --attribute 和 --value 参数可通过编码的文本文件指定用户数据。请务必使用 file:// 前缀指定该文件。


aws ec2 modify-instance-attribute --instance-id i-1234567890abcdef0 --attribute userData --value file://my_script_base64.txt

示例：清除停止的实例的用户数据

要删除现有的用户数据，请按以下方式使用 modify-instance-attribute 命令：


aws ec2 modify-instance-attribute --instance-id i-1234567890abcdef0 --user-data Value=

示例：查看用户数据

要检索实例的用户数据，请使用 describe-instance-attribute 命令。使用 describe-instance-attribute，Amazon CLI 不会对用户数据执行 base64 解码。


aws ec2 describe-instance-attribute --instance-id i-1234567890abcdef0 --attribute userData

以下是具有已进行 base64 编码的用户数据的示例输出。


{
    "UserData": {
        "Value": "IyEvYmluL2Jhc2gKeXVtIHVwZGF0ZSAteQpzZXJ2aWNlIGh0dHBkIHN0YXJ0CmNoa2NvbmZpZyBodHRwZCBvbg=="
    },
    "InstanceId": "i-1234567890abcdef0"
}

在 Linux 计算机上，使用 --query 选项获取已编码的用户数据和用于对该数据进行解码的 base64 命令。


aws ec2 describe-instance-attribute --instance-id i-1234567890abcdef0 --attribute userData --output text --query "UserData.Value" | base64 --decode

在 Windows 计算机上，使用 --query 选项获取已编码的用户数据和用于对该数据进行解码的 certutil 命令。请注意，编码的输出存储在一个文件中，解码的输出存储在另一个文件中。
```
aws ec2 describe-instance-attribute --instance-id i-1234567890abcdef0 --attribute userData --output text --query "UserData.Value" >my_output.txt
certutil -decode my_output.txt my_output_decoded.txt
type my_output_decoded.txt
```

下面是示例输出。


#!/bin/bash
yum update -y
service httpd start
chkconfig httpd on

将 Shell 脚本和 cloud-init 指令组合使用

默认情况下，一次只能在用户数据中包含一个内容类型。不过，您可以在 mime-multi part 文件中使用 text/cloud-config 和 text/x-shellscript，以便在用户数据中同时包含 Shell 脚本和 cloud-init 指令。

下面显示了 mime-multi part 的格式。


Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0
	
--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"
	
#cloud-config
cloud-init directives
	
--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"
	
#!/bin/bash
shell script commands
--//--

例如，以下用户数据包含了 cloud-init 指令和 bash Shell 脚本。cloud-init 指令会创建一个文件（/test-cloudinit/cloud-init.txt），然后将 Created by cloud-init 写入该文件。bash Shell 脚本会创建一个文件（/test-userscript/userscript.txt），然后将 Created by bash shell script 写入该文件。


Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0
	
--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"
	
#cloud-config
runcmd:
- [ mkdir, /test-cloudinit ]
write_files:
- path: /test-cloudinit/cloud-init.txt
content: Created by cloud-init
	
--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"
	
#!/bin/bash
mkdir test-userscript
touch /test-userscript/userscript.txt
echo "Created by bash shell script" >> /test-userscript/userscript.txt
--//--

Amazon EC2 如何处理 Windows 实例的用户数据

在 Windows 实例上，您的操作系统版本的默认启动代理按如下方式处理用户数据。

EC2Launch v2 在 Windows Server 2022 上运行用户数据脚本
EC2Launch 在 Windows Server 2016 和 2019 上运行用户数据脚本
EC2Config 服务在 Windows Server 2016 之前的 Windows Server 版本上运行用户数据脚本

有关 UserData 模板中 Amazon CloudFormation 属性的程序集示例，请参阅 Base64 编码 UserData 属性和带 AccessKey 和 SecretKey 的 Base64 编码 UserData 属性。

有关在使用生命周期挂钩的自动扩缩组中实例上运行命令的示例，请参阅《Amazon EC2 Auto Scaling User Guide》中的 Tutorial: Configure user data to retrieve the target lifecycle state through instance metadata。

内容

用户数据脚本
用户数据执行
用户数据和控制台
用户数据和 Tools for Windows PowerShell

用户数据脚本

要让 EC2Config 或 EC2Launch 运行脚本，在将脚本添加到用户数据中时，您必须将脚本封装在特殊标签中。您使用的标签取决于命令是在命令提示符窗口（批处理命令）中还是使用 Windows PowerShell 运行。

如果同时指定批处理脚本和 Windows PowerShell 脚本，则批处理脚本先运行，然后运行 Windows PowerShell 脚本，不论这些脚本在实例用户数据中的显示顺序如何。

如果您在用户数据脚本中使用 Amazon API（包括 Amazon CLI），则在启动实例时必须使用实例配置文件。实例配置文件提供用户数据脚本执行 API 调用所需的适当 Amazon 凭证。有关更多信息，请参阅实例配置文件。您分配给 IAM 角色的权限取决于您使用 API 调用的服务。有关更多信息，请参阅适用于 Amazon EC2 的 IAM 角色。

脚本类型

批处理脚本的语法
Windows PowerShell 脚本的语法
YAML 配置脚本的语法
Base64 编码

批处理脚本的语法

使用 script 标签指定批处理脚本。使用换行符分隔命令，如以下示例所示。


<script>
    echo Current date and time >> %SystemRoot%\Temp\test.log
    echo %DATE% %TIME% >> %SystemRoot%\Temp\test.log
</script>

默认情况下，用户数据脚本在您启动实例时运行一次。要在每次重新引导或启动实例时运行用户数据脚本，请将 <persist>true</persist> 添加到用户数据。


<script>
    echo Current date and time >> %SystemRoot%\Temp\test.log
    echo %DATE% %TIME% >> %SystemRoot%\Temp\test.log
</script>
<persist>true</persist>

EC2Launch v2 代理

要在 EC2Launch v2 executeScript 任务处于 UserData 阶段时将 XML 用户数据脚本作为分离的进程运行，请向用户数据添加 <detach>true</detach>。

注意

以前的启动代理不支持 detach 标签。


<script>
    echo Current date and time >> %SystemRoot%\Temp\test.log
    echo %DATE% %TIME% >> %SystemRoot%\Temp\test.log
</script>
<detach>true</detach>

Windows PowerShell 脚本的语法

Amazon Windows AMI 包括 Amazon Tools for Windows PowerShell，因此您可在用户数据中指定这些 cmdlet。如果您将一个 IAM 角色与实例相关联，那么您不必为 cmdlet 指定凭证，因为实例上运行的应用程序可以使用该角色的凭证访问Amazon资源（例如 Amazon S3 存储桶）。

使用 <powershell> 标签指定 Windows PowerShell 脚本。使用换行符分隔命令。<powershell> 标签区分大小写。

例如：


<powershell>
    $file = $env:SystemRoot + "\Temp\" + (Get-Date).ToString("MM-dd-yy-hh-mm")
    New-Item $file -ItemType file
</powershell>

默认情况下，用户数据脚本会在您启动实例时运行一次。要在每次重新引导或启动实例时运行用户数据脚本，请将 <persist>true</persist> 添加到用户数据。


<powershell>
    $file = $env:SystemRoot + "\Temp\" + (Get-Date).ToString("MM-dd-yy-hh-mm")
    New-Item $file -ItemType file
</powershell>
<persist>true</persist>

您可以使用 <powershellArguments> 标签来指定一个或多个 PowerShell 参数。如果未传递任何参数，则默认情况下，EC2Launch 和 EC2Launch v2 会添加以下参数：-ExecutionPolicy Unrestricted。

示例：


<powershell>
    $file = $env:SystemRoot + "\Temp" + (Get-Date).ToString("MM-dd-yy-hh-mm")
    New-Item $file -ItemType file
</powershell>
<powershellArguments>-ExecutionPolicy Unrestricted -NoProfile -NonInteractive</powershellArguments>

EC2Launch v2 代理

要在 EC2Launch v2 executeScript 任务处于 UserData 阶段时将 XML 用户数据脚本作为分离的进程运行，请向用户数据添加 <detach>true</detach>。

注意

以前的启动代理不支持 detach 标签。


<powershell>
    $file = $env:SystemRoot + "\Temp\" + (Get-Date).ToString("MM-dd-yy-hh-mm")
    New-Item $file -ItemType file
</powershell>
<detach>true</detach>

YAML 配置脚本的语法

如果使用 EC2Launch v2 运行脚本，则可以使用 YAML 格式。要查看 EC2Launch v2 的配置任务、详细信息和示例，请参阅 EC2Launch v2 任务配置。

使用 executeScript 任务指定 YAML 脚本。

运行 PowerShell 脚本的 YAML 语法示例


version: 1.0
    tasks:
    - task: executeScript
      inputs:
      - frequency: always
        type: powershell
        runAs: localSystem
        content: |-
          $file = $env:SystemRoot + "\Temp\" + (Get-Date).ToString("MM-dd-yy-hh-mm")
          New-Item $file -ItemType file

运行批处理脚本的 YAML 语法示例


version: 1.1
    tasks:
    - task: executeScript
      inputs:
      - frequency: always
        type: batch
        runAs: localSystem
        content: |-
          echo Current date and time >> %SystemRoot%\Temp\test.log
          echo %DATE% %TIME% >> %SystemRoot%\Temp\test.log

Base64 编码

如果使用的是 Amazon EC2 API 或不对用户数据执行 base64 编码的工具，则您必须自行对用户数据进行编码。否则，系统会记录找不到要运行的 script 或 powershell 标签的错误。下面是使用 Windows PowerShell 进行编码的示例。


$UserData = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($Script))

下面是一个使用 PowerShell 进行解码的示例。


$Script = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($UserData))

有关 base64 编码的更多信息，请参阅 https://www.ietf.org/rfc/rfc4648.txt。

用户数据执行

默认情况下，所有 Amazon Windows AMI 均已为初次启动启用了用户数据执行。您可以指定用户数据脚本在下次实例重新引导或重启时运行。此外，您可以指定用户数据脚本在每次实例重新引导或重启时运行。

注意

默认情况下不会使用户数据在首次启动后运行。要使用户数据在实例重启或启动时运行，请参阅后续重新引导或启动。

生成随机密码之后，从本地管理员账户运行用户数据脚本。否则，从系统账户运行用户数据脚本。

实例启动

实例用户数据中的脚本在实例的初次启动期间运行。如果找到 persist 标签，则为后续重新引导或启动启用用户数据执行。EC2Launch v2、EC2Launch 和 EC2Config 的日志文件包含源自标准输出和标准错误流的输出。

EC2Launch v2

EC2Launch v2 的日志文件为 C:\ProgramData\Amazon\EC2Launch\log\agent.log。

注意

C:\ProgramData 文件夹可能已隐藏。要查看该文件夹，您必须显示隐藏的文件和文件夹。

执行用户数据时将记录以下信息：

Info: Converting user-data to yaml format – 如果用户数据是以 XML 格式提供的
Info: Initialize user-data state – 用户数据执行开始
Info: Frequency is: always – 如果每次启动时都运行用户数据任务
Info: Frequency is: once – 如果用户数据任务只运行一次
Stage: postReadyUserData execution completed – 用户数据执行结束

EC2Launch

EC2Launch 的日志文件为 C:\ProgramData\Amazon\EC2-Windows\Launch\Log\UserdataExecution.log。

C:\ProgramData 文件夹可能已隐藏。要查看该文件夹，您必须显示隐藏的文件和文件夹。

执行用户数据时将记录以下信息：

Userdata execution begins – 用户数据执行开始
<persist> tag was provided: true – 找到持久标签时
Running userdata on every boot – 找到持久标签时
<powershell> tag was provided.. running powershell content – 如果找到 PowerShell 标签
<script> tag was provided.. running script content – 如果找到脚本标签
Message: The output from user scripts – 如果运行用户数据脚本，则会记录其输出

EC2Config

EC2Config 的日志文件为 C:\Program Files\Amazon\Ec2ConfigService\Logs\Ec2Config.log。执行用户数据时将记录以下信息：

Ec2HandleUserData: Message: Start running user scripts – 用户数据执行开始
Ec2HandleUserData: Message: Re-enabled userdata execution – 找到持久标签时
Ec2HandleUserData: Message: Could not find <persist> and </persist> – 如果未找到持久标签
Ec2HandleUserData: Message: The output from user scripts – 如果运行用户数据脚本，则会记录其输出

后续重新引导或启动

在您更新实例用户数据后，重新引导或启动实例时不会自动运行用户数据脚本。不过，您可以启用用户数据执行，这样用户数据脚本在您重新引导或启动实例时运行一次，或者在每次重新引导或启动实例时执行。

如果您选择使用 Sysprep 关闭选项，则用户数据脚本将在下一次实例启动或重新引导时运行，即使您没有为后续的重新引导或启动启用用户数据执行，也是如此。在后续重新引导或启动时，将不执行用户数据脚本。

使用 EC2Launch v2（预览 AMI）支持用户数据执行

要在首次启动时对用户数据运行任务，请将 frequency 设置为 once。
要在每次启动时都对用户数据运行任务，请将 frequency 设置为 always。

使用 EC2Launch（Windows Server 2016 或更高版本）支持用户数据执行

连接到您的 Windows 实例。

打开 PowerShell 命令窗口，并运行以下命令：


C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1 -Schedule

从 Windows 实例断开连接。要在下次实例启动时运行更新后的脚本，请停止实例并更新用户数据。

使用 EC2Config（Windows Server 2012 R2 及更低版本）支持用户数据执行

连接到您的 Windows 实例。
打开 C:\Program Files\Amazon\Ec2ConfigService\Ec2ConfigServiceSetting.exe。
对于用户数据，选择 Enable UserData execution for next service start (为下次服务启动启用用户数据执行)。
从 Windows 实例断开连接。要在下次实例启动时运行更新后的脚本，请停止实例并更新用户数据。

用户数据和控制台

您可在启动实例时指定实例用户数据。如果实例的根卷是 EBS 卷，您还可以停止实例并更新其用户数据。

启动时指定实例用户数据

按照启动实例的程序进行操作。User data（用户数据）字段位于启动实例向导的高级详细信息部分。在用户数据字段中输入您的 PowerShell 脚本，然后完成实例启动程序。

在用户数据字段的屏幕截图中，示例脚本在 Windows 临时文件夹中创建文件，在文件名中使用当前日期和时间。当您包括 <persist>true</persist> 时，每次重新引导或启动实例时将运行脚本。如果将用户数据已执行 base64 编码复选框保留为空，Amazon EC2 控制台将执行 base64 编码。

查看和更新实例用户数据

您可以查看任何实例的实例用户数据，也可以更新已停止实例的实例用户数据。

使用控制台更新实例的用户数据

通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。
在导航窗格中，选择实例。
选择所需实例，然后依次选择操作、实例状态、停止实例。

警告
当您停止某个实例时，任何实例存储卷上的数据都将被擦除。要保留实例存储卷中的数据，请确保将其备份到持久性存储中。
当系统提示您确认时，选择 Stop。停止实例可能需要几分钟时间。
在实例仍被选中的情况下，依次选择操作、实例设置和编辑用户数据。如果实例正在运行，您不能更改用户数据，但是可以查看。
在 Edit user data (编辑用户数据) 对话框中，更新用户数据，然后选择 Save (保存)。要在每次重新引导或启动实例时运行用户数据脚本，请添加 <persist>true</persist>，如下例中所示。
启动实例。如果为后续重新引导或启动启用了用户数据运行，则在实例启动过程中执行更新后的用户数据脚本。

用户数据和 Tools for Windows PowerShell

您可以使用 Tools for Windows PowerShell 指定、修改和查看实例的用户数据。有关使用实例元数据从实例查看用户数据的信息，请参阅从实例检索实例用户数据。有关用户数据和 Amazon CLI 的信息，请参阅用户数据和 Amazon CLI。

示例：启动时指定实例用户数据

使用实例用户数据创建一个文本文件。要在每次重新引导或启动实例时运行用户数据脚本，请添加 <persist>true</persist>，如下例中所示。


<powershell>
    $file = $env:SystemRoot + "\Temp\" + (Get-Date).ToString("MM-dd-yy-hh-mm")
    New-Item $file -ItemType file
</powershell>
<persist>true</persist>

要在启动实例时指定实例用户数据，请使用 New-EC2Instance 命令。该命令不会对用户数据进行 base64 编码。使用以下命令在名为 script.txt 的文本文件中对用户数据进行编码。


PS C:\> $Script = Get-Content -Raw script.txt
PS C:\> $UserData = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($Script))

使用 -UserData 参数可将用户数据传递到 New-EC2Instance 命令。


PS C:\> New-EC2Instance -ImageId ami-abcd1234 -MinCount 1 -MaxCount 1 -InstanceType m3.medium \
    -KeyName my-key-pair -SubnetId subnet-12345678 -SecurityGroupIds sg-1a2b3c4d \
    -UserData $UserData

示例：更新已停止实例的实例用户数据

您可以使用 Edit-EC2InstanceAttribute 命令修改已停止的实例的用户数据。

使用新脚本创建一个文本文件。使用以下命令在名为 new-script.txt 的文本文件中对用户数据进行编码。


PS C:\> $NewScript = Get-Content -Raw new-script.txt
PS C:\> $NewUserData = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($NewScript))

使用 -UserData 和 -Value 参数可指定用户数据。


PS C:\> Edit-EC2InstanceAttribute -InstanceId i-1234567890abcdef0 -Attribute userData -Value $NewUserData

示例：查看实例用户数据

要检索实例的用户数据，请使用 Get-EC2InstanceAttribute 命令。


PS C:\> (Get-EC2InstanceAttribute -InstanceId i-1234567890abcdef0 -Attribute userData).UserData

下面是示例输出。请注意，用户数据已编码。


PHBvd2Vyc2hlbGw+DQpSZW5hbWUtQ29tcHV0ZXIgLU5ld05hbWUgdXNlci1kYXRhLXRlc3QNCjwvcG93ZXJzaGVsbD4=

使用以下命令可将已编码的用户数据存储在变量中，然后对其进行编码。


PS C:\> $UserData_encoded = (Get-EC2InstanceAttribute -InstanceId i-1234567890abcdef0 -Attribute userData).UserData
PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($UserData_encoded))

下面是示例输出。


<powershell>
    $file = $env:SystemRoot + "\Temp\" + (Get-Date).ToString("MM-dd-yy-hh-mm")
    New-Item $file -ItemType file
</powershell>
<persist>true</persist>

示例：重命名实例以匹配标签值

要读取标签值、在首次启动时重命名实例以匹配标签值并重新启动，您可以使用 Get-EC2Tag 命令。要成功运行此命令，您必须将具有 ec2:DescribeTags 权限的角色附加到实例上，因为标签信息通过 API 调用检索。有关使用 IAM 角色的设置权限的更多信息，请参阅将 IAM 角色附加到实例。


<powershell>
	$instanceId = (invoke-webrequest http://169.254.169.254/latest/meta-data/instance-id -UseBasicParsing).content
	$nameValue = (get-ec2tag -filter @{Name="resource-id";Value=$instanceid},@{Name="key";Value="Name"}).Value
	$pattern = "^(?![0-9]{1,15}$)[a-zA-Z0-9-]{1,15}$"
	#Verify Name Value satisfies best practices for Windows hostnames
	If ($nameValue -match $pattern) 
	    {Try
	        {Rename-Computer -NewName $nameValue -Restart -ErrorAction Stop} 
	    Catch
	        {$ErrorMessage = $_.Exception.Message
	        Write-Output "Rename failed: $ErrorMessage"}}
	Else
	    {Throw "Provided name not a valid hostname. Please ensure Name value is between 1 and 15 characters in length and contains only alphanumeric or hyphen characters"}
</powershell>

您还可以使用实例元数据中的标签对实例进行重命名，前提是您的实例配置为从实例元数据访问标签。有关更多信息，请参阅使用实例元数据中的实例标签。


<powershell>
	$nameValue = Get-EC2InstanceMetadata -Path /tags/instance/Name
	$pattern = "^(?![0-9]{1,15}$)[a-zA-Z0-9-]{1,15}$"
	#Verify Name Value satisfies best practices for Windows hostnames
	If ($nameValue -match $pattern) 
	    {Try
	        {Rename-Computer -NewName $nameValue -Restart -ErrorAction Stop} 
	    Catch
	        {$ErrorMessage = $_.Exception.Message
	        Write-Output "Rename failed: $ErrorMessage"}}
	Else
	    {Throw "Provided name not a valid hostname. Please ensure Name value is between 1 and 15 characters in length and contains only alphanumeric or hyphen characters"}
</powershell>

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

处理实例用户数据

检索动态数据