Aktivieren Sie eine öffentliche Erweiterung eines Drittanbieters in Ihrem Konto

So aktivieren Sie eine öffentliche Erweiterung zur Verwendung in Ihrem Konto

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation.

2. Wählen Sie in der Navigationsleiste am oberen Rand des Bildschirms Ihren AWS-Region.

3. Wählen Sie im Navigationsbereich unter Registrierungdie Option Öffentliche Erweiterungen.

4. Verwenden Sie den Filter zur Auswahl des Erweiterungstyps, und wählen Sie Drittanbieter. (Erweiterungen, die von AWS veröffentlicht werden, sind standardmäßig aktiviert.)

5. Wählen Sie die Erweiterung und dann Aktivieren.

   Wenn mehrere Versionen einer Erweiterung verfügbar sind, können Sie das Menü Version verwenden, um die Version der Erweiterung auszuwählen, die Sie aktivieren möchten. Die Standardversion ist die neueste Version.

6. Für Name der Nebenstellekönnen Sie entweder Standard verwenden ausgewählt lassen oder Standard überschreibenwählen und dann den Alias des Nebenstellentyps eingeben, den Sie für diese Nebenstelle verwenden möchten. Der Alias muss dem für den Erweiterungstyp empfohlenen Format entsprechen. Weitere Informationen finden Sie unter Verwenden Sie Aliase, um auf Erweiterungen zu verweisen.

7. Wenn es sich bei der von Ihnen aktivierten Erweiterung um einen Hook- oder Ressourcentyp handelt, geben Sie für Ausführungsrolle ARNdie IAM-Rolle an, die CloudFormation beim Aufruf der Erweiterung annehmen soll. Weitere Informationen finden Sie unter Konfigurieren Sie eine Ausführungsrolle mit IAM-Berechtigungen und einer Vertrauensrichtlinie für den öffentlichen Erweiterungszugriff.

8. Für Protokollierungskonfigurationgeben Sie, falls gewünscht, Informationen zur Protokollierungskonfiguration für eine Nebenstelle an. Zum Beispiel:

   {
       "logRoleArn": "arn:aws:iam::account:role/rolename",
       "logGroupName": "log-group-name"
   }

   Die Protokollierung der Konfigurationsinformationen ist nicht erforderlich, wird aber für Debugging-Zwecke empfohlen. Um die Protokollierungskonfiguration mit Hooks zu verwenden, fügen Sie dieselbe Vertrauensrichtlinie wie die angegebene Ausführungsrolle hinzu, damit die Protokollrolle Protokolle in Ihre Protokollgruppe schreiben kann.

   Bei den SchlüsselnamenlogRoleArn und logGroupName wird zwischen Groß- und Kleinschreibung unterschieden.

9. Wählen Sie für Versionierung, Automatische Updates, wie Sie Updates erhalten möchten.

   • Ein – Wird automatisch auf die neueste Nebenversion aktualisiert. Hauptversionen werden manuell aktualisiert.

   • Aus – Wird niemals automatisch auf die neueste Version aktualisiert. Alle Versionen werden manuell aktualisiert.

   Weitere Informationen finden Sie unter Automatisch neue Versionen von Erweiterungen verwenden.

So geben Sie die Konfigurationsdaten an

1. Wählen Sie bei Konfigurationdie Option Jetzt konfigurierenund dann Erweiterung aktivieren.

   CloudFormation zeigt die Seite Configure extension (Erweiterung konfigurieren) an. Um das aktuelle Konfigurationsschema für die Erweiterung anzuzeigen, stellen Sie sicher, dass View configuration schema (Konfigurationsschema anzeigen) aktiviert ist.

2. Geben Sie in das Textfeld Konfiguration JSON einen JSON-String ein, der die Konfigurationsdaten darstellt, die Sie für diese Erweiterung angeben möchten. Das von Ihnen angegebene JSON muss anhand des Konfigurationsschemas der Erweiterung validiert werden.

3. Wählen Sie Erweiterung konfigurieren.

1. Wählen Sie bei Konfigurationdie Option Später konfigurierenund dann Erweiterung aktivieren.

2. Nachdem die Erweiterung aktiviert wurde, können Sie sie konfigurieren, indem Sie von der Seite mit den aktivierten Erweiterungen zur Erweiterung navigieren und die Konfigurationsdaten eingeben.

So aktivieren Sie einen öffentlichen Hook zur Verwendung in Ihrem Konto (AWS CLI)

1. Besorgen Sie sich den ARN für Ihren Hook und speichern Sie ihn. Sie können den ARN eines Hooks mit AWS-Managementkonsole oder AWS CLIabrufen. Weitere Informationen finden Sie unter Anzeigen der verfügbaren und aktivierten Erweiterungen in der CloudFormation-Registrierung.

   export HOOK_TYPE_ARN="arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook/"

2. Verwenden Sie den Befehl set-type-configuration, um die Konfigurationsdaten anzugeben. Das JSON, das Sie für --configuration übergeben, muss gegen das Konfigurationsschema des Hooks validiert werden. Um den Hook für alle Stapeloperationen zu aktivieren, müssen Sie die Eigenschaft HookInvocationStatus im Abschnitt HookConfiguration auf ENABLED setzen.

   aws cloudformation set-type-configuration \
     --configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "ENABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
     --type-arn $HOOK_TYPE_ARN --region us-west-2

   Weitere Informationen zu den HookConfiguration Konfigurationsoptionen finden Sie unter Referenz der Syntax des Hook-Konfigurationsschemas im CloudFormation Hooks User Guide.

So aktivieren Sie eine öffentliche Erweiterung zur Verwendung in Ihrem Konto (AWS CLI)

• Verwenden Sie den Befehl activate-type, um die Erweiterung zu aktivieren, und legen Sie fest, ob die Erweiterung automatisch aktualisiert werden soll, wenn eine neue kleinere Version der Erweiterung veröffentlicht wird.

  Im folgenden Beispiel wird der öffentliche Amazon-Ressourcenname (ARN) einer öffentlichen Erweiterung angegeben, die für dieses Konto aktiviert werden soll. Darüber hinaus wird angegeben, dass CloudFormation die Erweiterung aktualisiert, wenn eine neue Nebenversion veröffentlicht wird.

  aws cloudformation activate-type \
    --public-type-arn public_extension_ARN \
    --execution-role-arn arn:aws:iam::123456789012:role/my-execution-role \
    --auto-update true --region us-west-2

  Dieser Befehl gibt einen ARN der aktivierten Nebenstelle zurück.

  {
      "Arn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example"
  }