Como ter auto tageamento SRV-IpLocal#

Configuração de como configurar a instância da AWS para quando subir auto-tagear

POST em INGLÊS#

Permissão#

Adicionar permissão ao SSM já em utilização de auto tageamento

  1. No Console da AWS, vá para o serviço IAM.
  2. No menu de navegação à esquerda, clique em Policies.
  3. Clique no botão azul Create policy.
  4. Agora sim, você estará na tela correta. Selecione a aba JSON.
  5. Apague o conteúdo que estiver lá e cole o seguinte código:
   { 
	   "Version": "2012-10-17",
	   "Statement": [
		   {
			   "Effect": "Allow",
			   "Action": "ec2:CreateTags",
			   "Resource": "arn:aws:ec2:*:*:instance/*"
			}
		]
	}
  1. Clique em Next. (A tela de “Tags” é opcional, pode clicar em Next novamente).
  2. Na tela de “Review and create”, dê um nome para a sua policy. Por exemplo: EC2-Self-Tagging-Policy.
  3. Clique em Create policy.
  4. Clicar em Role.
  5. Seleciona a EC2-SSM.
  6. Clica em Add permissions>Attach polices.
  7. Filtra pelo nome da Police criada antes e seleciona.
  8. Por fim clica em Add Permission.

Script#

O script que deve estar no template para a auto-tag deve ser esse:

#!/bin/bash # Script para definir a tag 'Name' com base no IP privado da instância # Obter um token para o IMDSv2 
TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")
# Obter o ID da instância, a Região e o IP Privado usando o token 
INSTANCE_ID=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/instance-id) 
REGION=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/placement/region) 
PRIVATE_IP=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/local-ipv4) 
# Aplicar a tag usando a AWS CLI 
aws ec2 create-tags --region $REGION --resources $INSTANCE_ID --tags Key=Name,Value=SRV-$PRIVATE_IP