Erstellen Sie wiederverwendbare Ressourcenkonfigurationen, die über Vorlagen mit CloudFormation-Modulen eingebunden werden können. - AWS CloudFormation
Überlegungen zur Verwendung von Modulen

Erstellen Sie wiederverwendbare Ressourcenkonfigurationen, die über Vorlagen mit CloudFormation-Modulen eingebunden werden können.

Module sind eine Möglichkeit für Sie, Ressourcenkonfigurationen für die Aufnahme in Stack-Vorlagen auf transparente, verwaltbare und wiederholbare Weise zu erstellen. Module können gängige Servicekonfigurationen und Best Practices als modulare, anpassbare Bausteine zusammenfassen, die Sie in Ihre Stack-Vorlagen aufnehmen können. Module ermöglichen es Ihnen, Ressourcenkonfigurationen, die Best Practices, Fachwissen und akzeptierte Richtlinien (für Bereiche wie Sicherheit, Compliance, Governance und Branchenvorschriften) in Ihre Vorlagen einbeziehen, ohne fundierte Kenntnisse über die Feinheiten der Ressourcenimplementierung erwerben zu müssen.

Beispielsweise könnte eine Fachkraft für Netzwerke ein Modul erstellen, das integrierte Sicherheitsgruppen und Regeln für eingehenden/ausgehenden Datenverkehr enthält, die den Sicherheitsrichtlinien entsprechen. Sie können dieses Modul dann in Ihre Vorlage aufnehmen, um eine sichere Netzwerkinfrastruktur in Ihrem Stack bereitzustellen- ohne dass Sie Zeit damit verbringen müssen, herauszufinden, wie VPCs, Subnetze, Sicherheitsgruppen und Gateways funktionieren. Und da Module versioniert sind, kann der Modulautor eine neue Version des Moduls erstellen, wenn sich die Sicherheitsrichtlinien im Laufe der Zeit ändern, die diese Änderungen enthält.

Zu den Merkmalen der Verwendung von Modulen in Ihren Vorlagen gehören:

  • Vorhersagbarkeit- Ein Modul muss sich an das Schema halten, das es in der CloudFormation-Registrierung registriert, damit Sie wissen, welche Ressourcen es auflösen kann, sobald Sie es in Ihre Vorlage aufnehmen.

  • Wiederverwendbarkeit- Sie können dasselbe Modul für mehrere Vorlagen und Konten verwenden.

  • Nachvollziehbarkeit- CloudFormation behält das Wissen darüber, welche Ressourcen in einem Stack von einem Modul aus bereitgestellt wurden, so dass Sie die Quelle von Ressourcenänderungen leicht nachvollziehen können.

  • Verwaltbarkeit- Sobald Sie ein Modul registriert haben, können Sie es über die CloudFormation-Registrierung verwalten, einschließlich der Versionierung und der Verfügbarkeit von Konten und Regionen.

Ein Modul kann enthalten:

  • Eine oder mehrere Ressourcen, die aus dem Modul bereitgestellt werden sollen, zusammen mit allen zugehörigen Daten wie Ausgaben oder Bedingungen.

  • Alle Modulparameter, mit denen Sie bei jeder Verwendung des Moduls benutzerdefinierte Werte angeben können.

Informationen zum Entwickeln von Modulen finden Sie unter Entwickeln von Modulen im CloudFormation CLI-Benutzerhandbuch.

Themen

Überlegungen zur Verwendung von Modulen

  • Für die Nutzung von Modulen fallen keine zusätzlichen Kosten an. Sie zahlen nur für die Ressourcen, die diese Module in Ihren Stacks auflösen.

  • CloudFormation-Kontingente, wie die maximal zulässige Anzahl von Ressourcen in einem Stapel oder die maximale Größe des Vorlagenstexts, gelten für die verarbeitete Vorlage, unabhängig davon, ob die in dieser Vorlage enthaltenen Ressourcen aus Modulen stammen oder nicht. Weitere Informationen finden Sie unter CloudFormation-Quoten verstehen.

  • Tags, die Sie auf Stack-Ebene angeben, werden den einzelnen Ressourcen zugewiesen, die vom Modul abgeleitet werden.

  • Auf der Modulebene angegebene Hilfsskripts werden nicht auf die einzelnen im Modul enthaltenen Ressourcen übertragen, wenn CloudFormation die Vorlage verarbeitet.

  • Die im Modul angegebenen Ausgaben werden an Ausgaben auf Vorlagenebene weitergegeben.

    Jeder Ausgabe wird eine logische ID zugewiesen, die eine Verkettung des logischen Namens des Moduls und des Ausgabenamens ist, wie im Modul definiert. Weitere Informationen finden Sie unter Exportierte Ausgaben von einem bereitgestellten CloudFormation-Stack abrufen.

  • Die im Modul angegebenen Parameter werden nicht an Parameter auf Vorlagenebene weitergegeben.

    Sie können jedoch Parameter auf Vorlagenebene erstellen, die auf Parameter auf Modulebene verweisen. Weitere Informationen finden Sie unter Verwenden Sie Parameter, um Modulwerte anzugeben.