Uma dica para usar o boneco no EC2 é atribuir um ElasticIP ao seu puppetmaster e, em seguida, criar uma entrada de DNS para o ElasticIP CNAME e não um registro A para o IP.
Os servidores DNS da AWS usam dns "views" para variar sua resposta com base em se a consulta veio da mesma região EC2 ou exterior. Se a solicitação CNAME vier de dentro de uma região EC2, os servidores DNS da AWS responderão com o IP interno do CNAME. (Leia sobre "Visualizações" do BIND para obter respostas DNS condicionais)
Você deve usar o CNAME no DNS para que, quando os clientes de fantoches do EC2 consultarem os servidores DNS da AWS para o IP do Puppetmaster, eles recebam uma resposta que os direcione para o IP interno do maestro, e não o IP externo.
Resumo: não use / etc / hosts para encontrar o puppetmaster no EC2, esse IP interno pode mudar e não funcionar em várias regiões. Use um registro CNAME que aponte para o CNAME ElasticIP armazenado no DNS.