Comment puis-je avoir des autorisations de groupe accessibles en écriture sur les applications déployées à partir d'AWS OpsWorks?

Je déploie une application (à partir de Git) en utilisant AWS OpsWorks. Par défaut, OpsWorks écrit les fichiers sur le serveur avec l'utilisateur: deploy et le groupe: www-data. Les permissions de fichiers sur ces fichiers/répertoires ne sont pas modifiables par le groupe, bien qu'il semble qu'ils devraient être: https://github.com/aws/opsworks-cookbooks/blob/master-chef-11.4/deploy/definitions/opsworks_deploy.rb . J'ai été en mesure de changer le groupe à "opsworks" lors du déploiement en passant JSON personnalisé:

{
  "opsworks": {
    "deploy_user":{
      "group": "opsworks"
    }
  }
}

Comment puis-je modifier les autorisations des fichiers déployés pour pouvoir les écrire en groupe?

0
ajouté édité
Vues: 1

1 Réponses

Pour mettre à jour les autorisations sur les fichiers déployés par opsworks, créez une recette Chef personnalisée. Exemple:

node[:deploy].each do |application, deploy|
  app_root = "#{deploy[:deploy_to]}/current"
  execute "chmod -R g+rw #{app_root}" do
  end
end
2
ajouté