Überlegungen Berechtigungen Häufig verwendete Befehle Migrieren Sie eine Vorlage in das Verzeichnis AWS CDK.

Erzeugen Sie Vorlagen aus vorhandenen Ressourcen mit dem IaC-Generator

Mit dem CloudFormation-Infrastruktur-als-Code-Generator (IaC-Generator) können Sie eine Vorlage unter Verwendung der in Ihrem Konto bereitgestellten AWS-Ressourcen erstellen, die nicht bereits von CloudFormation verwaltet werden.

Im Folgenden finden Sie die Vorteile des IaC-Generators:

Bringen Sie ganze Anwendungen unter die Verwaltung von CloudFormation oder migrieren Sie sie in eine AWS CDK-App.
Generieren Sie Vorlagen, ohne dass Sie eine Ressourceneigenschaft einzeln beschreiben und diese dann in JSON- oder YAML-Syntax übersetzen müssen.
Verwenden Sie die Vorlage, um Ressourcen in einem neuen Konto oder einer neuen Region zu replizieren.

Der Prozess der IaC-Generierung besteht aus den folgenden Schritten:

Ressourcen scannen- Der erste Schritt besteht darin, einen Scan Ihrer Ressourcen zu starten. Dieser Scan ist regionsweit und läuft nach 30 Tagen ab. Während dieser Zeit können Sie mehrere Vorlagen aus demselben Scan erstellen.
Erstellen Sie Ihre Vorlage- Um die Vorlage zu erstellen, haben Sie zwei Möglichkeiten:
- Erstellen Sie eine neue Vorlage von Grund auf und fügen Sie die gescannten und zugehörigen Ressourcen hinzu.
- Verwenden Sie einen bestehenden CloudFormation-Stack als Ausgangspunkt und fügen Sie die gescannten Ressourcen und zugehörigen Ressourcen zu seiner Vorlage hinzu.
Ressourcen importieren- Verwenden Sie Ihre Vorlage, um die Ressourcen als CloudFormation Stack zu importieren oder sie in eine AWS CDK App zu migrieren.

Das IaC-Generatorfeature ist in allen kommerziellen Regionen verfügbar und unterstützt viele gängige AWS-Ressourcentypen. Eine vollständige Liste der unterstützten Ressourcen finden Sie unter Unterstützung für Ressourcentypen.

Themen

Überlegungen

Sie können JSON- oder YAML-Vorlagen für AWS-Ressourcen erstellen, auf die Sie Lesezugriff haben. Die Vorlagen für die IaC-Generator-Fähigkeit modellieren Cloud-Ressourcen zuverlässig und schnell, ohne eine Ressource Eigenschaft für Eigenschaft beschreiben zu müssen.

In der folgenden Tabelle sind die für das IaC-Generierungsfeature verfügbaren Quoten aufgeführt.

Name	Vollständiger Scan	Teilweiser Scan
Maximale Anzahl von Ressourcen, die in einem Scan verarbeitet werden können	100 000	100 000
Anzahl der Scans pro Tag (für Scans mit weniger als 10.000 Ressourcen)	10	10
Anzahl der Scans pro Tag (für Scans mit mehr als 10.000 Ressourcen)	1	1
Gleichzeitige Anzahl von Vorlagen, die pro Konto erstellt werden	5	5
Gleichzeitige Anzahl von Ressourcen, die für eine Vorlagenerstellung modelliert werden	5	5
Gesamtzahl der Ressourcen, die in einer Vorlage modelliert werden können	500	500
Maximale Anzahl von generierten Vorlagen pro Konto	1.000	1.000

Wichtig

Der IaC-Generator unterstützt nur AWS-Ressourcen, die von der Cloud Control API in Ihrer Region unterstützt werden. Weitere Informationen finden Sie unter Unterstützung für Ressourcentypen.

Für das Scannen von Ressourcen erforderliche IAM-Berechtigungen

Um Ressourcen mit dem IaC-Generator zu scannen, muss Ihr IAM-Prinzipal (Benutzer, Rolle oder Gruppe) über Folgendes verfügen:

CloudFormation Scan-Berechtigungen
Leserechte für Ziel AWS-Dienste

Der Scanbereich ist auf Ressourcen beschränkt, auf die Sie Lesezugriff haben. Fehlende Berechtigungen führen nicht zum Scheitern des Scans, aber zum Ausschluss dieser Ressourcen.

Ein Beispiel für eine IAM-Richtlinie, die Berechtigungen zum Scannen und zur Vorlagenverwaltung erteilt, finden Sie unter Erlauben Sie alle IaC-Generatoroperationen.

Häufig verwendete Befehle zur Erstellung, Verwaltung und Löschung von Vorlagen

Zu den häufig verwendeten Befehlen für die Arbeit mit dem IaC-Generator gehören:

start-resource-scan, um eine Überprüfung der Ressourcen des Kontos in einem AWS-Region zu starten.
describe-resource-scan, um den Fortschritt eines Ressourcen-Scans zu überwachen.
list-resource-scans, um die Ressourcen-Scans in einem AWS-Regionaufzulisten.
list-resource-scan-resources, um die bei der Ressourcenprüfung gefundenen Ressourcen aufzulisten.
list-resource-scan-related-resources, um die Ressourcen aufzulisten, die mit Ihren gescannten Ressourcen zusammenhängen.
create-generated-template, um eine CloudFormation-Vorlage aus einem Satz gescannter Ressourcen zu erzeugen.
update-generated-template, um die generierte Vorlage zu aktualisieren.
describe-generated-template, um Informationen über eine generierte Vorlage zurückzugeben.
list-generated-templates, um alle generierten Vorlagen in Ihrem Konto und der aktuellen Region aufzulisten.
delete-generated-template, um eine generierte Vorlage zu löschen.

Migrieren Sie eine Vorlage in das Verzeichnis AWS CDK.

AWS Cloud Development Kit (AWS CDK) ist ein Open-Source-Framework für die Softwareentwicklung, mit dem Sie CloudFormation-Ressourcen in gängigen Programmiersprachen entwickeln, verwalten und bereitstellen können.

Die CLI AWS CDK bietet eine Integration mit dem IaC-Generator. Verwenden Sie den Befehl AWS CDK CLI cdk migrate um die CloudFormation-Vorlage zu konvertieren und eine neue CDK-App zu erstellen, die Ihre Ressourcen enthält. Dann können Sie die AWS CDK verwenden, um Ihre Ressourcen zu verwalten und in CloudFormation bereitzustellen.

Weitere Informationen finden Sie unter Migrieren zu AWS CDK im AWS Cloud Development Kit (AWS CDK) Entwicklerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS CloudFormation Sprachserver

Starten Sie eine Ressourcenprüfung