bash – 如何在AWS Cloud Formation启动时以不同的用户身份运行

由于我们正在尝试使用Cloud Formation,因此我需要将脚本或脚本的引用放在我的模板文件中.我的模板文件的相关部分如下.脚本’myScript.sh’确实运行,但始终以root身份运行.

"MyImage" : {
        "Type" : "AWS::EC2::Instance","Properties" : {
           "ImageId" : "xxxxxx","KeyName" : "xxxxxx","SecurityGroups" : [ "xxxxxx" ],"UserData" : {"Fn::Base64" : {"Fn::Join" : ["",[
            "#includen","https://s3-eu-west-1.amazonaws.com/aFolder/myScript.sh n"
            ] ] } }
        }
      }
    },

从URL：http://alestic.com/2009/06/ec2-user-data-scripts它声明这些脚本始终以root身份运行.所以我决定修改脚本来改变用户.下面是一个不能满足我想要的示例脚本.我已经内联评论它来解释每个阶段的作用：

#!/bin/bash

whoami > /home/ubuntu/who1.txt    # Always returns 'root'
su ubuntu                         # Appears to have no effect. Ubuntu user does exist
whoami > /home/ubuntu/who2.txt    # Always returns 'root'

su ubuntu echo fish > /home/ubuntu/aFile.txt  # File is not created

sudo -u ubuntu bash               # Appears to have no effect
whoami > /home/ubuntu/who3.txt    # Always returns 'root'

我猜我的脚本有一些根本性的错误,但我看不到它！有没有人有过AWS和Cloud Formation的经验,你是否成功地以root身份运行脚本？我真的不希望脚本以root身份运行,因为要启动的活动不应该在根级别拥有.

谢谢,
菲尔