Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erweiterungen mit der CloudFormation Registry verwalten
Die CloudFormation Registrierung dient als zentraler Knotenpunkt für die Verwaltung von Erweiterungen, die in die CloudFormation Vorlagen in Ihrem integriert werden können AWS-Konto. Zu den Erweiterungen gehören Ressourcentypen, Module und Hooks von AWS Herausgebern und Drittanbietern sowie Ihre eigenen benutzerdefinierten Erweiterungen. Die Registrierung erleichtert das Auffinden und Bereitstellen von Erweiterungen in Ihren CloudFormation Vorlagen auf die gleiche Weise, wie Sie AWS bereitgestellte Ressourcen verwenden.
In diesem Abschnitt wird beschrieben, wie Sie mithilfe der CloudFormation Registrierung Erweiterungen von Drittanbietern in Ihrem Konto aktivieren, darunter:
+ Aktivieren von öffentlichen Erweiterungen
+ Registrierung und Aktivierung privater Nebenstellen
**Topics**
+ [Zugehörige Dokumentation](#registry-related-documentation)
+ [CloudFormation Konzepte der Registrierung](registry-concepts.md)
+ [Sehen Sie sich die verfügbaren und aktivierten Erweiterungen in der CloudFormation Registrierung an](registry-view.md)
+ [Verwenden Sie öffentliche Erweiterungen von Drittanbietern aus der CloudFormation Registrierung](registry-public.md)
+ [Verwenden Sie private Erweiterungen von Drittanbietern, die für Sie freigegeben wurden](registry-private.md)
+ [Konfigurationsdaten für Erweiterungen in Ihrem Konto bearbeiten](registry-set-configuration.md)
+ [Ressourcentypen aufzeichnen in AWS Config](registry-config-record.md)
## Zugehörige Dokumentation
Wenn Sie als Entwickler daran interessiert sind, Ihre eigenen Erweiterungen zu erstellen, lesen Sie die folgende Dokumentation:
+ [Entwickeln von Modulen mit der CloudFormation CLI](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/modules.html) im *Benutzerhandbuch für die CloudFormation Befehlszeilenschnittstelle*
+ [Erstellen von Ressourcentypen mit der CloudFormation CLI](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-types.html) im *CloudFormationCommand Line Interface User Guide*
+ [Entwicklung benutzerdefinierter Hooks mit der CloudFormation CLI](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hooks-develop.html) im *CloudFormation Hooks User Guide*
Darüber hinaus können alle in der CloudFormation Registrierung verfügbaren bereitstellbaren AWS Ressourcentypen mit dem verwendet werden AWS -Cloud-Control- API, wobei ihre Attribute und Eigenschaften in einem Standard-JSON-Schema definiert sind. Weitere Informationen finden Sie im [Cloud-Control-API-Benutzerhandbuch](https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/what-is-cloudcontrolapi.html). Wenn Sie die Cloud Control API verwenden, um CRUDL-Operationen (Create, Read, Update, Delete, List) für AWS Ressourcen durchzuführen, können Sie dies nur für AWS Ressourcen innerhalb Ihrer eigenen Ressourcen tun. AWS-Konto
# CloudFormation Konzepte der Registrierung
In diesem Thema werden die wichtigsten Konzepte erläutert, die Ihnen helfen sollen, die CloudFormation Registrierung zu verstehen und damit zu beginnen, sie zu verwenden.
## Erweiterungstypen
Die CloudFormation Registrierung bietet die folgenden Erweiterungstypen:
**Hook**
Hooks sind Validierungsprüfungen, die Ihre Stacks oder bestimmte Ressourcen überprüfen, bevor sie CloudFormation erstellt, aktualisiert oder gelöscht werden. Hooks können auch während des Erstellens und Änderns von Set-Operationen aufgerufen werden. Sie bieten einen Mechanismus zur Durchsetzung von Unternehmensstandards und Best Practices, indem sie Ressourcenkonfigurationen anhand bestimmter Anforderungen validieren. Wenn ein Hook Konfigurationen entdeckt, die nicht mit seiner Logik übereinstimmen, kann er entweder eine Warnung ausgeben oder den Bereitstellungsprozess fehlschlagen lassen, um zu verhindern, dass nicht konforme Ressourcen bereitgestellt werden. Weitere Informationen finden Sie im [CloudFormation Hooks-Benutzerhandbuch](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/what-is-cloudformation-hooks.html).
Eine Dokumentation zur Konfiguration von Hooks mithilfe der CloudFormation Konsole finden Sie in den folgenden Abschnitten des *CloudFormation Hooks User Guide*:
+ [AWS Control Tower proaktive Steuerungen als Hooks](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/proactive-controls-hooks.html)
+ [Schutzhaken](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/guard-hooks.html)
+ [Lambda-Hook](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/lambda-hooks.html)
**Module**
Module sind wiederverwendbare Ressourcenkonfigurationen, die in mehreren CloudFormation Stack-Vorlagen enthalten sein können. Sie vereinfachen die Erstellung und Pflege von CloudFormation Vorlagen, indem sie komplexe oder häufig verwendete Ressourcenkonfigurationen in wiederverwendbare Komponenten kapseln. Dies fördert die Konsistenz und Standardisierung der Infrastrukturimplementierungen in Ihrem Unternehmen.
**Ressourcentypen**
Mit Ressourcentypen können Sie Ressourcen von Drittanbietern oder benutzerdefinierte Ressourcen modellieren und automatisieren, die nicht nativ von unterstützt werden. CloudFormation Durch die Entwicklung von Ressourcentypen können Sie die Funktionen zur Bereitstellung und Verwaltung von Ressourcen aus verschiedenen Drittanbieterdiensten erweitern CloudFormation.
## Öffentliche Erweiterungen
*Öffentliche Erweiterungen* sind CloudFormation Erweiterungen, die öffentlich in der Registrierung veröffentlicht werden und von allen verwendet werden können AWS-Konten. Dazu zählen:
+ **AWS Erweiterungen** — Erweiterungen, die von veröffentlicht werden, AWS sind immer öffentlich und standardmäßig aktiviert, sodass Sie keine Maßnahmen ergreifen müssen, bevor Sie sie in Ihrem Konto verwenden. AWS steuert die Versionierung dieser Erweiterungen, sodass Sie immer die neueste verfügbare Version verwenden.
+ **Erweiterungen von Drittanbietern**- Diese Erweiterungen werden von anderen Herausgebern als AWS zur allgemeinen Verwendung zur Verfügung gestellt. Um eine öffentliche Erweiterung eines Drittanbieters zu verwenden, müssen Sie diese zunächst in Ihrem Konto und Ihrer Region aktivieren.
## Aktivierte Erweiterungen
Die CloudFormation Registrierung in Ihrem speziellen Verzeichnis AWS-Konto umfasst drei Arten von aktivierten Erweiterungen:
+ **AWS Erweiterungen** — Alle AWS öffentlichen Erweiterungen werden automatisch aktiviert.
+ **Aktivierte Drittanbieter**- Dies sind lokale Kopien öffentlicher Erweiterungen von Drittanbietern, die Sie explizit für Ihr Konto und Ihre Region aktiviert haben. Wenn Sie eine öffentliche Erweiterung eines Drittanbieters aktivieren, CloudFormation wird eine lokale Kopie in der Registrierung Ihres Kontos erstellt. Weitere Informationen finden Sie unter [Verwenden Sie öffentliche Erweiterungen von Drittanbietern aus der CloudFormation Registrierung](registry-public.md).
+ **Privat registriert** — Dies sind private Erweiterungen, die nicht im öffentlichen CloudFormation Register aufgeführt sind. Dabei kann es sich um Erweiterungen handeln, die Sie selbst erstellt haben oder die Ihnen von Ihrem Unternehmen oder anderen Dritten zur Verfügung gestellt wurden. Um eine solche private Erweiterung in Ihrem Konto zu verwenden, müssen Sie sie zuerst registrieren. Durch die Registrierung der Erweiterung wird eine Kopie in die CloudFormation Registrierung in Ihrem Konto hochgeladen und aktiviert. Weitere Informationen finden Sie unter [Verwenden Sie private Erweiterungen von Drittanbietern, die für Sie freigegeben wurden](registry-private.md).
Die Verwendung von privat registrierten Erweiterungen und aktivierten öffentlichen Erweiterungen von Drittanbietern in Ihrem Konto ist wie die Verwendung in einer Sandbox-Umgebung. Erweiterungen werden mit Versionskontrolle verwaltet, so dass ihr Bereitstellungsverhalten an eine bestimmte Version gebunden ist. Daher funktionieren diese Erweiterungen auf dieselbe Weise wie öffentliche Erweiterungen und unterliegen denselben versionsspezifischen Regeln.
**Anmerkung**
Privat registrierte Erweiterungen und aktivierte öffentliche Erweiterungen von Drittanbietern können Event-Handler implementieren, die bei Erstellungs-, Lese-, Aktualisierungs-, Listen- und Löschvorgängen ausgeführt werden. Wenn Sie diese Erweiterungen in Ihren CloudFormation Stacks verwenden, können zusätzliche Gebühren für Ihr Konto anfallen, zusätzlich zu den Gebühren für die erstellten Ressourcen. Weitere Informationen finden Sie unter [CloudFormation Preise](https://aws.amazon.com/cloudformation/pricing/).
# Sehen Sie sich die verfügbaren und aktivierten Erweiterungen in der CloudFormation Registrierung an
Um die verfügbaren und aktivierten Erweiterungen in der CloudFormation Registrierung anzuzeigen, können Sie die AWS-Managementkonsole oder die verwenden AWS CLI.
**So zeigen Sie die verfügbaren und aktivierten Nebenstellen an (Konsole)**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie in der Navigationsleiste am oberen Rand des Bildschirms Ihren AWS-Region.
1. Wählen Sie im Navigationsbereich unter **Registrierung**die Kategorie der Erweiterung, die Sie anzeigen möchten:
+ **Öffentliche Erweiterungen** zeigt die öffentlichen Erweiterungen an, die in Ihrem Konto verfügbar sind.
1. Für **Filter**, **Erweiterungstyp**, wählen Sie Ihren Erweiterungstyp: **Ressourcentypen**, **Module**, oder **Hook**.
1. Für **Filter**, **Herausgeber**, wählen Sie einen Herausgeber: **AWS** oder **Drittanbieter**.
+ **Aktivierte Erweiterungen** zeigt die Erweiterungen an, die in Ihrem Konto aktiviert sind.
1. Wählen Sie Ihren Erweiterungstyp aus: **Ressourcentypen**,**Module**, oder **Hooks-Erweiterungen**.
1. Verwenden Sie das Dropdown-Menü **Filter** zur weiteren Auswahl der anzuzeigenden Erweiterungen:
+ **AWS**— listet Erweiterungen auf, die von veröffentlicht wurden. AWS Erweiterungen, die von veröffentlicht wurden, AWS sind standardmäßig aktiviert.
+ **Drittanbieter** — listet alle öffentlichen Erweiterungen von anderen Herausgebern auf AWS , als denen, die Sie in diesem Konto aktiviert haben.
+ **Registriet** – listet alle privaten Erweiterungen auf, die Sie in diesem Konto aktiviert haben.
+ **Publisher** zeigt alle öffentlichen Erweiterungen an, die Sie mit diesem Konto veröffentlicht haben.
1. Suchen Sie oder wählen Sie den Namen der Erweiterung, um Details zur Erweiterung anzuzeigen.
**So zeigen Sie die verfügbaren und aktivierten Erweiterungen an (AWS CLI)**
Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html).
# Verwenden Sie öffentliche Erweiterungen von Drittanbietern aus der CloudFormation Registrierung
Um eine öffentliche Erweiterung eines Drittanbieters in Ihrer Vorlage zu verwenden, müssen Sie zunächst *die Erweiterung für das Konto und die Region, in der Sie sie verwenden möchten, aktivieren* . Wenn Sie eine Erweiterung aktivieren, kann sie in Stapeloperationen in dem Konto und der Region verwendet werden, in der sie aktiviert wurde.
Wenn Sie eine öffentliche Erweiterung eines Drittanbieters aktivieren, CloudFormation wird in der Erweiterungsregistrierung Ihres Kontos ein Eintrag für die aktivierte Erweiterung als private Erweiterung erstellt. Hier können Sie alle Konfigurationseigenschaften einstellen, die die Erweiterung enthält. Die Konfigurationseigenschaften definieren, wie die Erweiterung für eine bestimmte AWS-Konto Region konfiguriert wird.
Neben der Einstellung der Konfigurationseigenschaften können Sie die Erweiterung auch auf die folgenden Arten anpassen:
+ Geben Sie die Ausführungsrolle an, die zur Aktivierung der Erweiterung CloudFormation verwendet wird, und konfigurieren Sie zusätzlich die Protokollierung für die Erweiterung.
+ Geben Sie an, ob die Erweiterung automatisch aktualisiert wird, wenn eine neue Nebenversion oder Patch-Version verfügbar wird.
+ Geben Sie einen Alias an, der anstelle des Namens der öffentlichen Erweiterung eines Drittanbieters verwendet werden soll. Dadurch können Namenskollisionen zwischen Erweiterungen von Drittanbietern vermieden werden.
**Topics**
+ [Konfigurieren Sie eine Ausführungsrolle mit IAM-Berechtigungen und einer Vertrauensrichtlinie für den öffentlichen Erweiterungszugriff](#registry-public-enable-execution-role)
+ [Automatisch neue Versionen von Erweiterungen verwenden](#registry-public-enable-auto)
+ [Verwenden Sie Aliase, um auf Erweiterungen zu verweisen](#registry-public-enable-alias)
+ [Häufig verwendete AWS CLI Befehle für die Arbeit mit öffentlichen Erweiterungen](#registry-commonly-used-commands-public-extensions)
+ [Aktivieren Sie eine öffentliche Erweiterung eines Drittanbieters in Ihrem Konto](registry-public-activate-extension.md)
+ [Aktualisieren Sie eine öffentliche Drittanbieter-Erweiterung in Ihrem Konto](registry-public-update-extension-console.md)
+ [Deaktivieren Sie öffentliche Erweiterungen von Drittanbietern in Ihrem Konto](registry-public-deactivate-extension.md)
## Konfigurieren Sie eine Ausführungsrolle mit IAM-Berechtigungen und einer Vertrauensrichtlinie für den öffentlichen Erweiterungszugriff
Wenn Sie eine öffentliche Erweiterung über die CloudFormation Registrierung aktivieren, können Sie eine Ausführungsrolle angeben, die CloudFormation die erforderlichen Berechtigungen zum Aufrufen dieser Erweiterung in Ihrer Region und Ihrer AWS-Konto Region erteilt.
Die für die Ausführungsrolle erforderlichen Berechtigungen werden im Abschnitt Handler des Erweiterungsschemas definiert. Sie müssen eine IAM-Richtlinie erstellen, die die von der Erweiterung benötigten spezifischen Berechtigungen gewährt, und diese mit der Ausführungsrolle verknüpfen.
Zusätzlich zur Berechtigungsrichtlinie muss die Ausführungsrolle auch über eine Vertrauensrichtlinie verfügen, die es ermöglicht, die Rolle CloudFormation zu übernehmen. Folgen Sie der Anleitung unter [Erstellen einer Rolle mit benutzerdefinierten Vertrauensrichtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) im *IAM-Benutzerhandbuch* zum Erstellen einer Rolle mit einer benutzerdefinierten Vertrauensrichtlinie.
### Vertrauensstellung
Im Folgenden finden Sie Beispiele für Vertrauensrichtlinien, die Sie verwenden können.
Sie können den Geltungsbereich der Berechtigung zur Verhinderung von dienstübergreifenden Konfusionen optional einschränken, indem Sie einen oder mehrere globale Bedingungskontextschlüssel mit dem Feld `Condition` verwenden. Weitere Informationen finden Sie unter [Serviceübergreifende Confused-Deputy-Prävention](cross-service-confused-deputy-prevention.md).
+ Legen Sie den Wert `aws:SourceAccount` auf Ihre Konto-ID fest.
+ Setzen Sie den Wert `aws:SourceArn` auf den ARN Ihrer Nebenstelle.
**Beispiel Treuhandvertrag 1**
Im Folgenden finden Sie ein Beispiel für eine IAM-Rollenvertrauensrichtlinie für eine Ressourcentyp-Erweiterung.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "resources.cloudformation.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/Organization-Service-Resource"
}
}
}
]
}
```
------
**Beispiel Treuhandvertrag 2**
Im Folgenden finden Sie ein Beispiel für eine IAM-Rollenvertrauensrichtlinie für eine Hook-Erweiterung.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"resources.cloudformation.amazonaws.com",
"hooks.cloudformation.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook"
}
}
}
]
}
```
------
## Automatisch neue Versionen von Erweiterungen verwenden
Wenn Sie eine Erweiterung aktivieren, können Sie auch den Erweiterungstyp angeben, um die neueste Nebenversion zu verwenden. Ihr Erweiterungstyp aktualisiert die Nebenversion, wenn der Publisher eine neue Version für Ihre aktivierte Erweiterung veröffentlicht.
Wenn Sie beispielsweise das nächste Mal einen Stack-Vorgang ausführen, z. B. einen Stack erstellen oder aktualisieren, und dabei eine Vorlage verwenden, die diese Erweiterung enthält, CloudFormation wird die neue Nebenversion verwendet.
Die Aktualisierung auf eine neue Erweiterungs-Version, entweder automatisch oder manuell, wirkt sich nicht auf Erweiterungs-Instances aus, die bereits in Stacks bereitgestellt wurden.
CloudFormation behandelt Hauptversionsupdates von Erweiterungen so, dass sie potenziell wichtige Änderungen enthalten, und erfordert daher, dass Sie manuell auf eine neue Hauptversion einer Erweiterung aktualisieren.
Erweiterungen, AWS die von veröffentlicht wurden, sind standardmäßig für alle Konten und Regionen aktiviert, in denen sie verfügbar sind, und verwenden immer die jeweils neueste Version AWS-Region.
**Wichtig**
Da Sie kontrollieren, ob und wann die Erweiterungen in Ihrem Konto auf die neueste Version aktualisiert werden, können Sie am Ende verschiedene Versionen derselben Erweiterung in verschiedenen Konten und Regionen einsetzen.
Dies kann zu unerwarteten Ergebnissen führen, wenn Sie dieselbe Vorlage, die diese Erweiterung enthält, für diese Konten und Regionen verwenden.
## Verwenden Sie Aliase, um auf Erweiterungen zu verweisen
Sie können nicht mehr als eine Erweiterung mit einem bestimmten Namen in einer bestimmten AWS-Konto und Region aktivieren. Da verschiedene Herausgeber öffentliche Erweiterungen mit demselben Erweiterungsnamen anbieten können, CloudFormation können Sie einen Alias für jede öffentliche Erweiterung eines Drittanbieters angeben, die Sie aktivieren.
Wenn Sie einen Alias für die Erweiterung angeben, wird der Alias als Name des Erweiterungstyps innerhalb des Kontos und der Region CloudFormation behandelt. Sie müssen den Alias verwenden, um in Ihren Vorlagen, API-Aufrufen und der CloudFormation Konsole auf die Erweiterung zu verweisen.
Ein Erweiterungs-Alias muss innerhalb eines bestimmten Kontos und einer bestimmten Region eindeutig sein. Sie können dieselbe öffentliche Ressource mehrmals in demselben Konto und derselben Region aktivieren, indem Sie Aliase für unterschiedliche Typnamen verwenden.
**Wichtig**
Obwohl Erweiterungs-Aliase nur in einem bestimmten Konto und einer bestimmten Region eindeutig sein müssen, empfehlen wir dringend, dass Benutzer *nicht* denselben Alias für verschiedene öffentliche Erweiterungen von Drittanbietern in verschiedenen Konten und Regionen zuweisen. Dies könnte zu unerwarteten Ergebnissen führen, wenn Sie eine Vorlage, die den Alias der Erweiterung enthält, für mehrere Konten oder Regionen verwenden.
## Häufig verwendete AWS CLI Befehle für die Arbeit mit öffentlichen Erweiterungen
Zu den häufig verwendeten Befehlen für die Arbeit mit öffentlichen Nebenstellen gehören:
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html) um ein öffentliches Modul oder einen Ressourcentyp eines Drittanbieters in Ihrem Konto zu aktivieren.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) um die Konfigurationsdaten für eine Erweiterung in Ihrem Konto anzugeben und Hooks zu deaktivieren und zu aktivieren.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html) um die Nebenstellen in Ihrem Konto aufzulisten.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html) um detaillierte Informationen über eine bestimmte Erweiterung oder eine bestimmte Erweiterungsversion zurückzugeben, einschließlich der aktuellen Konfigurationsdaten.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html) um anzugeben, welche Version einer Erweiterung die Standardversion ist.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html) um ein öffentliches Modul oder einen Ressourcentyp eines Drittanbieters zu deaktivieren, der zuvor in Ihrem Konto aktiviert wurde.
# Aktivieren Sie eine öffentliche Erweiterung eines Drittanbieters in Ihrem Konto
Das folgende Thema zeigt Ihnen, wie Sie eine öffentliche Erweiterung eines Drittanbieters in Ihrem Konto aktivieren, so dass sie in dem Konto und der Region verwendet werden kann, in der sie aktiviert wurde.
**Anmerkung**
Bevor Sie fortfahren, vergewissern Sie sich, dass Sie das [IAM role (IAM-Rolle)](registry-public.md#registry-public-enable-execution-role) erstellt haben, das Sie mit dieser Erweiterung verwenden werden.
**Topics**
+ [Aktivieren Sie eine öffentliche Nebenstelle (Konsole)](#registry-public-activate-extension-console)
+ [Aktivieren Sie eine öffentliche Erweiterung (AWS CLI)](#registry-public-activate-extension-cli)
## Aktivieren Sie eine öffentliche Nebenstelle (Konsole)
Befolgen Sie die Schritte in diesem Abschnitt, um die Konsole für Folgendes zu verwenden:
+ Aktivieren Sie eine öffentliche Erweiterung eines Drittanbieters
+ Geben Sie zusätzliche Daten zur Konfiguration der Erweiterung für Ihr Konto an
**So aktivieren Sie eine öffentliche Erweiterung zur Verwendung in Ihrem Konto**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie in der Navigationsleiste am oberen Rand des Bildschirms Ihren AWS-Region.
1. Wählen Sie im Navigationsbereich unter **Registrierung**die Option **Öffentliche Erweiterungen**.
1. Verwenden Sie den **Filter** zur Auswahl des Erweiterungstyps, und wählen Sie **Drittanbieter**. (Erweiterungen, die von AWS veröffentlicht werden, sind standardmäßig aktiviert.)
1. Wählen Sie die Erweiterung und dann **Aktivieren**.
Wenn mehrere Versionen einer Erweiterung verfügbar sind, können Sie das Menü **Version** verwenden, um die Version der Erweiterung auszuwählen, die Sie aktivieren möchten. Die Standardversion ist die neueste Version.
1. Für **Name der Nebenstelle**können Sie entweder **Standard verwenden** ausgewählt lassen oder **Standard überschreiben**wählen und dann den Alias des Nebenstellentyps eingeben, den Sie für diese Nebenstelle verwenden möchten. Der Alias muss dem für den Erweiterungstyp empfohlenen Format entsprechen. Weitere Informationen finden Sie unter [Verwenden Sie Aliase, um auf Erweiterungen zu verweisen](registry-public.md#registry-public-enable-alias).
1. Wenn es sich bei der Erweiterung, die Sie aktivieren, um einen Hook- oder Ressourcentyp handelt, geben Sie für die **Ausführungsrolle ARN** die IAM-Rolle an, die beim Aufrufen der Erweiterung übernommen werden CloudFormation soll. Weitere Informationen finden Sie unter [Konfigurieren Sie eine Ausführungsrolle mit IAM-Berechtigungen und einer Vertrauensrichtlinie für den öffentlichen Erweiterungszugriff](registry-public.md#registry-public-enable-execution-role).
1. Für **Protokollierungskonfiguration**geben Sie, falls gewünscht, Informationen zur Protokollierungskonfiguration für eine Nebenstelle an. Beispiel:
```
{
"logRoleArn": "arn:aws:iam::account:role/rolename",
"logGroupName": "log-group-name"
}
```
Die Protokollierung der Konfigurationsinformationen ist nicht erforderlich, wird aber für Debugging-Zwecke empfohlen. Um die Protokollierungskonfiguration mit Hooks zu verwenden, fügen Sie dieselbe Vertrauensrichtlinie wie die angegebene Ausführungsrolle hinzu, damit die Protokollrolle Protokolle in Ihre Protokollgruppe schreiben kann.
Bei den Schlüsselnamen`logRoleArn` und `logGroupName` wird zwischen Groß- und Kleinschreibung unterschieden.
1. Wählen Sie für **Versionierung**, **Automatische Updates**, wie Sie Updates erhalten möchten.
+ **Ein** – Wird automatisch auf die neueste Nebenversion aktualisiert. Hauptversionen werden manuell aktualisiert.
+ **Aus** – Wird niemals automatisch auf die neueste Version aktualisiert. Alle Versionen werden manuell aktualisiert.
Weitere Informationen finden Sie unter [Automatisch neue Versionen von Erweiterungen verwenden](registry-public.md#registry-public-enable-auto).
Wenn die Erweiterung eine zusätzliche Konfiguration erfordert, haben Sie die Möglichkeit, die Konfigurationsdaten jetzt oder nach der Aktivierung der Erweiterung anzugeben.
**Wichtig**
Wenn die Erweiterung, die Sie aktivieren, ein Hook ist, ist dieser Schritt erforderlich. Sie müssen `ENABLED` für die `HookInvocationStatus`-Eigenschaft angeben. Diese Operation aktiviert die Eigenschaften des Hooks, die im Schemaabschnitt `properties` des Hooks definiert sind. Weitere Informationen finden Sie unter [Referenz der Syntax des Hook-Konfigurationsschemas](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html) im *CloudFormation Hooks User Guide*.
**So geben Sie die Konfigurationsdaten an**
1. Wählen Sie bei **Konfiguration**die Option **Jetzt konfigurieren**und dann **Erweiterung aktivieren**.
CloudFormation zeigt die Seite „**Erweiterung konfigurieren**“ an. Um das aktuelle Konfigurationsschema für die Erweiterung anzuzeigen, stellen Sie sicher, dass **View configuration schema** (Konfigurationsschema anzeigen) aktiviert ist.
1. Geben Sie in das Textfeld **Konfiguration JSON** einen JSON-String ein, der die Konfigurationsdaten darstellt, die Sie für diese Erweiterung angeben möchten. Das von Ihnen angegebene JSON muss anhand des Konfigurationsschemas der Erweiterung validiert werden.
1. Wählen Sie **Erweiterung konfigurieren**.
Wenn Sie die Erweiterung lieber nach der Aktivierung konfigurieren möchten, können Sie diesen Schritt überspringen und die Konfigurationsdaten zu einem späteren Zeitpunkt angeben.
1. Wählen Sie bei **Konfiguration**die Option **Später konfigurieren**und dann **Erweiterung aktivieren**.
1. Nachdem die Erweiterung aktiviert wurde, können Sie sie konfigurieren, indem Sie von der Seite mit den aktivierten Erweiterungen zur Erweiterung navigieren und die Konfigurationsdaten eingeben.
## Aktivieren Sie eine öffentliche Erweiterung (AWS CLI)
Folgen Sie den Schritten in diesem Abschnitt, um Folgendes AWS CLI zu verwenden:
+ Aktivieren Sie eine öffentliche Erweiterung eines Drittanbieters
+ Geben Sie zusätzliche Daten zur Konfiguration der Erweiterung für Ihr Konto an
### Öffentliche Hooks aktivieren
Indem Sie Hooks in Ihrem Konto aktivieren, autorisieren Sie einen Hook, definierte Berechtigungen von Ihnen AWS-Konto zu verwenden. CloudFormation entfernt nicht benötigte Berechtigungen, bevor du deine Berechtigungen an den Hook weitergibst. CloudFormationempfiehlt Kunden oder Hook-Benutzern, die Hook-Berechtigungen zu überprüfen und sich darüber im Klaren zu sein, welche Berechtigungen die Hooks haben dürfen, bevor Sie Hooks in Ihrem Konto aktivieren.
**So aktivieren Sie einen öffentlichen Hook zur Verwendung in Ihrem Konto (AWS CLI)**
1. Besorgen Sie sich den ARN für Ihren Hook und speichern Sie ihn. Sie können den ARN eines Hooks mit dem AWS-Managementkonsole oder abrufen AWS CLI. Weitere Informationen finden Sie unter [Sehen Sie sich die verfügbaren und aktivierten Erweiterungen in der CloudFormation Registrierung an](registry-view.md).
```
export HOOK_TYPE_ARN="arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook/"
```
1. Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html), um die Konfigurationsdaten anzugeben. Das JSON, das Sie für `--configuration` übergeben, muss gegen das Konfigurationsschema des Hooks validiert werden. Um den Hook für alle Stapeloperationen zu aktivieren, müssen Sie die Eigenschaft `HookInvocationStatus` im Abschnitt `HookConfiguration` auf `ENABLED` setzen.
```
aws cloudformation set-type-configuration \
--configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "ENABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
--type-arn $HOOK_TYPE_ARN --region us-west-2
```
Weitere Informationen zu den `HookConfiguration` Konfigurationsoptionen finden Sie unter [Referenz der Syntax des Hook-Konfigurationsschemas](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html#) im *CloudFormation Hooks User Guide*.
### Aktivieren Sie öffentliche Module und Ressourcentypen
**So aktivieren Sie eine öffentliche Erweiterung zur Verwendung in Ihrem Konto (AWS CLI)**
+ Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html), um die Erweiterung zu aktivieren, und legen Sie fest, ob die Erweiterung automatisch aktualisiert werden soll, wenn eine neue kleinere Version der Erweiterung veröffentlicht wird.
Im folgenden Beispiel wird der öffentliche Amazon-Ressourcenname (ARN) einer öffentlichen Erweiterung angegeben, die für dieses Konto aktiviert werden soll. Darüber hinaus gibt es an, dass die Erweiterung CloudFormation aktualisiert wird, wenn eine neue Nebenversion veröffentlicht wird.
```
aws cloudformation activate-type \
--public-type-arn public_extension_ARN \
--execution-role-arn arn:aws:iam::123456789012:role/my-execution-role \
--auto-update true --region us-west-2
```
Dieser Befehl gibt einen ARN der aktivierten Nebenstelle zurück.
```
{
"Arn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example"
}
```
### Aktualisieren Sie die Version einer öffentlichen Erweiterung (AWS CLI)
Verwenden Sie [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html), um die Erweiterung erneut zu aktivieren.
Verwenden Sie die Option `--version-bump`, um anzugeben, ob die Erweiterung auf die neueste `MAJOR`-Version oder die neueste `MINOR`-Version aktualisiert werden soll.
```
aws cloudformation activate-type --type RESOURCE \
--type-name Example::Test::1234567890abcdef0 \
--type-name-alias Example::Test::Alias \
--version-bump MAJOR --region us-west-2
```
# Aktualisieren Sie eine öffentliche Drittanbieter-Erweiterung in Ihrem Konto
Nachdem Sie eine öffentliche Erweiterung eines Drittanbieters aktiviert haben, können Sie die meisten Details der Erweiterung über Ihr Konto aktualisieren.
**So aktualisieren Sie eine öffentliche Erweiterung in Ihrem Konto (Konsole)**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie in der Navigationsleiste am oberen Rand des Bildschirms Ihren AWS-Region.
1. Wählen Sie im Navigationsbereich unter **Registrierung**die Option **Aktivierte Erweiterungen**.
1. Suchen Sie die Erweiterung, die Sie aktualisieren möchten, und wählen Sie sie aus. Weitere Informationen finden Sie unter [Sehen Sie sich die verfügbaren und aktivierten Erweiterungen in der CloudFormation Registrierung an](registry-view.md).
1. Wählen Sie im Menü **Aktionen** die Option **Bearbeiten**und dann die entsprechende Bearbeitungsoption:
+ Um das Konfigurationsschema zu aktualisieren, siehe [Konfigurationsdaten für Erweiterungen in Ihrem Konto bearbeiten](registry-set-configuration.md).
+ So aktivieren oder deaktivieren Sie automatische Updates:
1. Wählen Sie **Automatische Updates bearbeiten**.
1. Wählen Sie **Ein** oder **Aus**, und wählen Sie dann **Speichern**. Weitere Informationen finden Sie unter [Automatisch neue Versionen von Erweiterungen verwenden](registry-public.md#registry-public-enable-auto).
+ So aktualisieren Sie die Ausführungsrolle:
1. Wählen Sie **Ausführungsrolle bearbeiten**.
1. **Geben Sie den ARN der IAM-Rolle CloudFormation an, die Sie beim Aufrufen dieser Erweiterung verwenden möchten, und wählen Sie dann Speichern.** Weitere Informationen finden Sie unter [Konfigurieren Sie eine Ausführungsrolle mit IAM-Berechtigungen und einer Vertrauensrichtlinie für den öffentlichen Erweiterungszugriff](registry-public.md#registry-public-enable-execution-role).
+ So aktualisieren Sie die Protokollierungskonfiguration:
1. Wählen Sie **Protokollierungskonfiguration bearbeiten**.
1. Bearbeiten Sie die JSON-Konfiguration für die Protokollierung und wählen Sie anschließend **Speichern**.
# Deaktivieren Sie öffentliche Erweiterungen von Drittanbietern in Ihrem Konto
Wenn Sie eine aktivierte öffentliche Erweiterung eines Drittanbieters nicht mehr benötigen, verwenden Sie die folgenden Verfahren, um sie in Ihrem Konto zu deaktivieren.
**Topics**
+ [Deaktivieren Sie eine öffentliche Erweiterung in Ihrem Konto (Konsole)](#registry-public-deactivate-extension-console)
+ [Deaktivieren Sie eine öffentliche Erweiterung in Ihrem Konto (AWS CLI)](#registry-public-deactivate-extension-cli)
+ [Deaktivieren eines Hooks in Ihrem Konto (AWS CLI)](#registry-public-deactivate-extension-cli-hook)
## Deaktivieren Sie eine öffentliche Erweiterung in Ihrem Konto (Konsole)
**So deaktivieren Sie eine öffentliche Erweiterung in Ihrem Konto**
1. Melden Sie sich bei [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole.
1. Wählen Sie in der Navigationsleiste am oberen Rand des Bildschirms Ihren AWS-Region.
1. Wählen Sie im Navigationsbereich unter **Registrierung**die Option **Aktivierte Erweiterungen**.
1. Suchen Sie die Erweiterung, die Sie deaktivieren möchten, und wählen Sie sie aus. Weitere Informationen finden Sie unter [Sehen Sie sich die verfügbaren und aktivierten Erweiterungen in der CloudFormation Registrierung an](registry-view.md).
1. Wählen Sie im Menü **Aktionen** die Option **Deaktivieren**.
1. Wählen Sie **Deaktivieren** aus.
## Deaktivieren Sie eine öffentliche Erweiterung in Ihrem Konto (AWS CLI)
Verwenden Sie den folgenden [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html)-Befehl.
```
aws cloudformation deactivate-type --type MODULE \
--type-name Example::Test::Type::MODULE \
--region us-west-2
```
## Deaktivieren eines Hooks in Ihrem Konto (AWS CLI)
Wenn Sie einen Hook deaktivieren, wird verhindert, dass der Hook in Ihrem ausgeführt wird, AWS-Konto ohne ihn zu entfernen.
Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) und geben Sie `HookInvocationStatus` als `DISABLED` an, um einen Hook zu deaktivieren.
Das folgende Beispiel spezifiziert den AWS-Region und den Amazon-Ressourcennamen (ARN) des Hooks, der deaktiviert wird.
```
aws cloudformation set-type-configuration \
--configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "DISABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
--type-arn "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyTestHook" --region us-west-2
```
Weitere Informationen finden [Sie unter Hooks deaktivieren und aktivieren im CloudFormationCloudFormation Hooks](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hooks-disable-enable.html) *User Guide*.
# Verwenden Sie private Erweiterungen von Drittanbietern, die für Sie freigegeben wurden
Um private Erweiterungen von Drittanbietern verwenden zu können, die mit Ihnen geteilt wurden, müssen Sie diese zunächst in den Konten und Regionen *registrieren* CloudFormation, in denen Sie sie verwenden möchten. Durch die Registrierung der Erweiterung wird eine Kopie der Erweiterung in die CloudFormation Registrierung in Ihrem Konto hochgeladen und aktiviert. Sobald Sie eine private Erweiterung registriert haben, wird sie in der CloudFormation Registrierung für diese AWS-Konto und Region angezeigt, und Sie können sie in Ihren Stack-Vorlagen verwenden.
**Topics**
+ [IAM-Berechtigungen für die Registrierung einer privaten Erweiterung eines Drittanbieters](#registry-register-permissions)
+ [Häufig verwendete AWS CLI Befehle für die Arbeit mit privaten Erweiterungen](#registry-commonly-used-commands-private-extensions)
+ [Registrieren Sie eine private Erweiterung eines Drittanbieters in Ihrem Konto](registry-register-private-extension.md)
+ [Private Erweiterungen von Drittanbietern aus Ihrem Konto entfernen](registry-private-deregister-extension.md)
## IAM-Berechtigungen für die Registrierung einer privaten Erweiterung eines Drittanbieters
Als Teil der Registrierung einer privaten Erweiterung können Sie einen Amazon S3-Bucket angeben, der das Projektpaket der Erweiterung enthält. Dieses Paket enthält alle Quelldateien, die für die Erweiterung erforderlich sind, die Sie registrieren möchten. Der Benutzer, der die Erweiterung registriert, muss auf das Projektpaket in diesem Amazon-S3-Bucket zugreifen können. Dazu muss der Benutzer über [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)-Berechtigungen für das Erweiterungspaket verfügen.
Dies gilt unabhängig davon, ob Sie entweder den [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html)Befehl der AWS CLI oder den [https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-cli-submit.html](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-cli-submit.html)Befehl der CloudFormation CLI verwenden.
Weitere Informationen finden Sie unter [Actions, Resources, and Condition Keys for Amazon S3](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html) in der *Service Authorization Reference*.
## Häufig verwendete AWS CLI Befehle für die Arbeit mit privaten Erweiterungen
Zu den häufig verwendeten Befehlen für die Arbeit mit privaten Nebenstellen gehören:
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html) um eine private Nebenstelle in Ihrem Konto zu registrieren.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type-registration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type-registration.html) um den aktuellen Status einer Registrierungsanfrage zurückzugeben.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html) um die Nebenstellen in Ihrem Konto aufzulisten.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html) um detaillierte Informationen über eine bestimmte Erweiterung oder eine bestimmte Erweiterungsversion zurückzugeben, einschließlich der aktuellen Konfigurationsdaten.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) um die Konfigurationsdaten für eine Erweiterung in Ihrem Konto anzugeben und Hooks zu deaktivieren und zu aktivieren.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html) um anzugeben, welche Version einer Erweiterung die Standardversion ist.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html) um eine private Erweiterung oder Erweiterungsversion aus Ihrem Konto zu entfernen.
# Registrieren Sie eine private Erweiterung eines Drittanbieters in Ihrem Konto
Dieses Thema behandelt die Schritte zur Registrierung einer privaten Erweiterung eines Drittanbieters, die mit Ihnen geteilt wurde, damit sie in Ihrem Konto verwendet werden kann.
**Anmerkung**
Bevor Sie fortfahren, vergewissern Sie sich, dass Sie über die erforderlichen [IAM-Berechtigungen](registry-private.md#registry-register-permissions) zur Registrierung einer privaten Nebenstelle verfügen.
**So registrieren Sie eine private Erweiterung, die für Sie freigegeben ist (AWS CLI)**
1. Suchen Sie den Amazon S3-Bucket, der das Projektpaket für die private Erweiterung enthält, die Sie in Ihrem Konto registrieren möchten.
1. Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html), um die private Nebenstelle in Ihrem Konto zu registrieren.
Der folgende Befehl registriert zum Beispiel den Ressourcentyp `My::Resource::Example` in dem angegebenen AWS-Konto.
```
aws cloudformation register-type --type RESOURCE \
--type-name My::Resource::Example \
--schema-handler-package [s3 object path] --region us-west-2
```
`RegisterType` ist ein asynchroner Vorgang und gibt ein Registrierungs-Token zurück, mit dem Sie den Fortschritt Ihrer Registrierungs-Anforderung verfolgen können.
```
{
"RegistrationToken": "f5525280-104e-4d35-bef5-8f1fexample"
}
```
Wenn Ihre Erweiterung im AWS APIs Rahmen ihrer Funktionalität aufgerufen wird, müssen Sie eine IAM-Ausführungsrolle erstellen, die die erforderlichen Berechtigungen für deren Aufruf enthält AWS APIs, und diese Ausführungsrolle in Ihrem Konto bereitstellen. Sie können diese Ausführungsrolle dann mithilfe der `--execution-role-arn` Option angeben. CloudFormation geht dann davon aus, dass diese Ausführungsrolle Ihrem Ressourcentyp die entsprechenden Anmeldeinformationen zur Verfügung stellt.
```
--execution-role-arn arn:aws:iam::123456789012:role/MyIAMRole
```
1. (Optional) Verwenden Sie das Registrierungs-Token mit dem Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type-registration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type-registration.html) um den Fortschritt Ihrer Registrierungsanfrage zu verfolgen.
Wenn die Registrierungsanfrage CloudFormation abgeschlossen ist, wird der Fortschrittsstatus der Anfrage auf festgelegt`COMPLETE`.
Im folgenden Beispiel wird das vom oben genannten `describe-type-registration` Befehl zurückgegebene Registrierungs-Token verwendet, um Registrierungs-Statusinformationen zurückzugeben.
```
aws cloudformation describe-type-registration \
--registration-token f5525280-104e-4d35-bef5-8f1fexample \
--region us-west-2
```
Der Befehl gibt die folgende Ausgabe zurück.
```
{
"ProgressStatus": "COMPLETE",
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example",
"Description": "Deployment is currently in DEPLOY_STAGE of status COMPLETED; ",
"TypeVersionArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example/00000001"
}
```
**Wichtig**
Wenn die Erweiterung, die Sie registrieren, ein Hook ist, ist dieser nächste Schritt erforderlich. Sie müssen `ENABLED` für die `HookInvocationStatus`-Eigenschaft angeben. Diese Operation aktiviert die Eigenschaften des Hooks, die im Schemaabschnitt `properties` des Hooks definiert sind. Weitere Informationen finden Sie unter [Referenz der Syntax des Hook-Konfigurationsschemas](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html) im *CloudFormation Hooks User Guide*.
**So geben Sie die Konfigurationsdaten für einen Hook (AWS CLI) an**
1. Besorgen Sie sich den ARN für Ihren Hook und speichern Sie ihn. Sie können den ARN eines Hooks mit dem AWS-Managementkonsole oder abrufen AWS CLI. Weitere Informationen finden Sie unter [Sehen Sie sich die verfügbaren und aktivierten Erweiterungen in der CloudFormation Registrierung an](registry-view.md).
```
export HOOK_TYPE_ARN="arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook/"
```
1. Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html), um die Konfigurationsdaten anzugeben. Das JSON, das Sie für `--configuration` übergeben, muss gegen das Konfigurationsschema des Hooks validiert werden. Um den Hook zu aktivieren, müssen Sie die Eigenschaft `HookInvocationStatus` im Abschnitt `HookConfiguration` auf `ENABLED` setzen.
```
aws cloudformation set-type-configuration \
--configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "ENABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
--type-arn $HOOK_TYPE_ARN --region us-west-2
```
Weitere Informationen finden Sie unter [Referenz der Syntax des Hook-Konfigurationsschemas](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html) im *CloudFormation Hooks User Guide*.
# Private Erweiterungen von Drittanbietern aus Ihrem Konto entfernen
Um eine private Erweiterung oder Erweiterungsversion eines Drittanbieters zu entfernen, verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html) .
Sie können eine bestimmte Version der Erweiterung oder die Erweiterung als Ganzes abmelden. Um eine Erweiterung zu deregistrieren, müssen Sie alle registrierten Versionen dieser Erweiterung einzeln deregistrieren. Wenn eine Erweiterung nur eine einzige registrierte Version hat, führt die Deregistrierung dieser Version dazu, dass auch die Erweiterung selbst deregistriert wird. Sie können die Standardversion einer Erweiterung nicht deregistrieren, es sei denn, es handelt sich um die einzige registrierte Version dieser Erweiterung, in diesem Fall wird auch die Erweiterung selbst deregistriert.
**Warnung**
Die Abmeldung einer privaten Erweiterung kann nicht rückgängig gemacht werden. Diese Aktion wird:
Machen Sie die Erweiterung für alle CloudFormation Operationen unbrauchbar.
Fehler in zukünftigen Stack-Updates verursachen, die diese Erweiterung verwenden (für Module und Ressourcentypen). Sie können die Erweiterung zwar später privat erneut registrieren, dies kann jedoch zu Fehlern führen, wenn sie auf einer früheren Version CloudFormation basiert.
Bevor Sie fortfahren, verwenden Sie die Befehle [list-stacks](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stacks.html) und [get-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/get-template.html) um zu überprüfen, dass keine aktiven Stapel diese Erweiterung verwenden.
## Beispiel für Befehle zur Deregistrierung der Erweiterung
In diesem Abschnitt finden Sie Beispiele, die die verschiedenen Möglichkeiten zur Deregistrierung privater Erweiterungen zeigen.
**Deregistrierung nach Typname**
Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html) mit den Optionen `--type` und `--type-name` zur Deregistrierung Ihrer Nebenstelle.
```
aws cloudformation deregister-type \
--type MODULE \
--type-name My::S3::SampleBucket::MODULE
```
**Deregistrierung nach Typname und Version**
Um eine bestimmte Version Ihrer Erweiterung zu deregistrieren, geben Sie die Option `--version-id` in dem Befehl an.
```
aws cloudformation deregister-type \
--type MODULE \
--type-name My::S3::SampleBucket::MODULE \
--version-id 00000001
```
**Tipp**
Um zunächst eine andere Version der Erweiterung als Standard festzulegen, verwenden Sie den Befehl. [set-type-default-version](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html)
**Deregistrierung nach ARN**
Verwenden Sie die Option `--arn` und geben Sie den ARN Ihrer Nebenstelle an, um sie zu deregistrieren.
```
aws cloudformation deregister-type \
--arn arn:aws:cloudformation:us-west-2:123456789012:type/resource/Organization-Service-Resource
```
# Konfigurationsdaten für Erweiterungen in Ihrem Konto bearbeiten
Dieses Thema enthält eine Anleitung zur Bearbeitung der Konfigurationsdaten für Erweiterungen in Ihrem Konto innerhalb einer bestimmten Region. Erweiterungen können Konfigurationseigenschaften enthalten, die für alle Instances der Erweiterung für ein bestimmtes Konto und eine bestimmte Region gelten. Diese werden vom Autor der Erweiterung in der Konfigurationsdefinition der Erweiterung festgelegt. Wenn die Konfigurations-Definition der Erweiterung erforderliche Eigenschaften enthält, müssen Sie diese Eigenschaften angeben, bevor Sie die Erweiterung in Ihrem Konto und Ihrer Region verwenden können.
Weitere Informationen darüber, wie Konfigurationsdefinitionen bei der Entwicklung einer Erweiterung definiert werden, finden Sie in der folgenden Dokumentation.
+ [Referenz der Syntax des Hook-Konfigurationsschemas](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html)
+ [Definieren der Konfiguration einer Erweiterung auf Konto-Ebene](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-model.html#resource-type-howto-configuration)
**Topics**
+ [Erforderliche Berechtigungen für die Verwendung dynamischer Referenzen](#registry-set-configuration-considerations)
+ [Konfigurationsdaten für eine Nebenstelle bearbeiten (Konsole)](#registry-set-configuration-procedure-console)
+ [Konfigurationsdaten für eine Nebenstelle bearbeiten (AWS CLI)](#registry-set-configuration-procedure-cli)
## Erforderliche Berechtigungen für die Verwendung dynamischer Referenzen
Wenn Ihre Konfigurationsdaten dynamische Verweise auf Werte enthalten, die in AWS Systems Manager oder gespeichert sind AWS Secrets Manager, muss jede Rolle, die zur Bereitstellung des Typs verwendet wird (z. B. beim Erstellen oder Aktualisieren eines Stacks), über die entsprechenden Berechtigungen zum Abrufen dieses Werts verfügen. Das heißt:
+ Wenn die Konfigurationsdaten einen Parameter enthalten, der im Parameterspeicher AWS Systems Manager gespeichert ist, muss der Benutzer oder die Rolle, die für die Bereitstellung des Typs verwendet wird, über die Berechtigung zum Aufruf von [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameter.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameter.html)verfügen.
+ Wenn die Konfigurationsdaten ein Geheimnis enthalten, das in gespeichert ist AWS Secrets Manager, muss der Benutzer oder die Rolle, die zur Bereitstellung des Typs verwendet wurde, über Aufrufberechtigungen verfügen [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html).
Weitere Informationen finden Sie unter [Abrufen von in anderen Diensten gespeicherten Werten mit Hilfe von dynamischen Referenzen](dynamic-references.md).
## Konfigurationsdaten für eine Nebenstelle bearbeiten (Konsole)
Befolgen Sie die Schritte in diesem Abschnitt, um die Konsole für Folgendes zu verwenden:
+ Anzeigen der aktuellen Konfigurationsdaten für eine Nebenstelle
+ Konfigurationsdaten der Erweiterung für Ihr Konto aktualisieren
**So zeigen Sie die aktuellen Konfigurationsdaten für eine Nebenstelle an**
1. Melden Sie sich bei [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole.
1. Wählen Sie in der Navigationsleiste am oberen Rand des Bildschirms Ihren AWS-Region.
1. Wählen Sie im Navigationsbereich unter **Registrierung**die Option **Aktivierte Erweiterungen**.
1. Suchen Sie die Erweiterung, die Sie anzeigen möchten. Weitere Informationen finden Sie unter [Sehen Sie sich die verfügbaren und aktivierten Erweiterungen in der CloudFormation Registrierung an](registry-view.md).
1. Wählen Sie die Erweiterung aus, um die Details der Erweiterung anzuzeigen.
1. Wählen Sie auf der Seite zu den Erweiterungsdetails die Registerkarte **Configuration** (Konfiguration).
1. Erweitern Sie die Registerkarte **Configuration schema** (Schema der Konfiguration), um das für die Erweiterung definierte Konfigurationsschema anzuzeigen.
1. Erweitern Sie die Registerkarte **Configuration** (Konfiguration), um die aktuelle Konfiguration anzuzeigen, die Sie für diese Erweiterung festgelegt haben.
**So aktualisieren Sie die Konfigurationsdaten für eine Erweiterung**
1. Wählen Sie auf der Detailseite der Erweiterung auf der Registerkarte **Konfiguration** die Option **Konfiguration bearbeiten**.
Alternativ können Sie auch von **Aktionen**aus **Bearbeiten**und dann **Konfiguration bearbeiten**wählen.
CloudFormation zeigt die Seite „**Erweiterung konfigurieren**“ an. Stellen Sie sicher, dass **View configuration schema** (Konfigurationsschema anzeigen) aktiviert ist, um das aktuelle Konfigurations-Definitionsschema der Erweiterung anzuzeigen.
1. Geben Sie im Textfeld **Configuration JSON** eine JSON-Zeichenfolge ein, die das Konfigurationsschema darstellt, das Sie für diese Erweiterung festlegen möchten. Es muss mit dem Schema validiert werden, das in **Configuration schema** (Konfigurationsschema) angegeben ist.
1. Wählen Sie **Erweiterung konfigurieren**.
## Konfigurationsdaten für eine Nebenstelle bearbeiten (AWS CLI)
Folgen Sie den Schritten in diesem Abschnitt, um Folgendes AWS CLI zu verwenden:
+ Anzeigen der aktuellen Konfigurationsdaten für eine Nebenstelle
+ Konfigurationsdaten der Erweiterung für Ihr Konto aktualisieren
**So zeigen Sie die aktuellen Konfigurationsdaten für eine Nebenstelle an**
+ Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html), um detaillierte Informationen über die Nebenstelle zu erhalten. Das `ConfigurationSchema`-Element der Ausgabe enthält die aktuelle Konfigurations-Definition der Erweiterung in einer bestimmten Region.
Als alternative Vorgehensweise verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/batch-describe-type-configurations.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/batch-describe-type-configurations.html), um Konfigurationsdaten über mehrere Erweiterungen zurückzugeben.
**So aktualisieren Sie die Konfigurationsdaten für eine Erweiterung**
+ Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html), um die Konfigurationsdaten anzugeben. Das JSON, das Sie für `--configuration` übergeben, muss anhand des Konfigurationsschemas der Erweiterung validiert werden.
Im folgenden Beispiel gibt der Befehl **set-type-configuration** die Konfigurationsdaten *`"{"CredentialKey": "testUserCredential"}"`* für die Option `--configuration` an.
```
aws cloudformation set-type-configuration --type RESOURCE \
--type-name My::Resource::Example \
--configuration-alias default \
--configuration "{"CredentialKey": "testUserCredential"}" \
--region us-west-2
```
# Ressourcentypen aufzeichnen in AWS Config
Sie können festlegen, dass Ihre privaten Ressourcentypen AWS Config automatisch nachverfolgt und Änderungen an diesen Ressourcen als *Konfigurationselemente* aufgezeichnet werden. Auf diese Weise können Sie den Konfigurationsverlauf für diese privaten Ressourcentypen sowie AWS-Config-Regeln Schreibregeln zur Überprüfung der bewährten Konfigurationsmethoden anzeigen. AWS Config ist für die Hook-Erweiterung erforderlich.
Um Ihre privaten Ressourcentypen AWS Config automatisch verfolgen zu lassen:
+ Verwalten Sie die Ressourcen über CloudFormation. Dazu gehört das Durchführen aller Vorgänge zum Erstellen, Aktualisieren und Löschen von Ressourcen durch CloudFormation.
**Anmerkung**
Wenn Sie eine IAM-Rolle verwenden, um Ihre Stack-Operationen auszuführen, muss diese IAM-Rolle über die Berechtigung verfügen, die folgenden AWS Config Aktionen aufzurufen:
[PutResourceConfig](https://docs.aws.amazon.com/config/latest/APIReference/API_PutResourceConfig.html)
[DeleteResourceConfig](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteResourceConfig.html)
+ Konfigurieren Sie AWS Config es so, dass alle Ressourcentypen aufgezeichnet werden. Weitere Informationen finden Sie unter [Aufzeichnung von Konfigurationen für Ressourcen von Drittanbietern mit AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/customresources.html) im *AWS Config Entwicklerhandbuch*.
**Anmerkung**
AWS Config unterstützt nicht die Aufzeichnung von privaten Ressourcen, deren Eigenschaften sowohl als erforderlich als auch als *schreibgeschützt* definiert sind.
Standardmäßig werden Ressourceneigenschaften, die als schreibgeschützt definiert sind, in dem Schema, das zur Erstellung des Konfigurationselements verwendet wurde, nicht zurückgegeben. AWS Config Aus diesem Grund führt das Einschließen einer Eigenschaft, die sowohl als lesegeschützt als auch als erforderlich definiert ist, dazu, dass die Erstellung des Konfigurationselements fehlschlägt, da keine erforderliche Eigenschaft vorhanden sein wird. Um das Schema zu sehen, das für die Erstellung des Konfigurationsobjekts verwendet wird, können Sie die Eigenschaft `schema` der Aktion [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html) überprüfen.
Weitere Informationen zu Konfigurationselementen finden Sie unter [Konfigurationselemente](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items) im *AWS Config -Entwicklerhandbuch*.
## Verhindern, dass vertrauliche Eigenschaften in einem Konfigurationselement aufgezeichnet werden
Ihr Ressourcentyp kann Eigenschaften enthalten, die Sie als vertrauliche Informationen betrachten, z. B. Passwörter, Secrets oder andere vertrauliche Daten, die nicht als Teil des Konfigurationselements aufgezeichnet werden sollen. Um zu verhindern, dass eine Eigenschaft im Konfigurationselement aufgezeichnet wird, können Sie diese Eigenschaft in die `writeOnlyproperties`-Liste in Ihrem Ressourcentypschema aufnehmen. Als `writeOnlyproperties` aufgelistete Ressourceneigenschaften können vom Benutzer angegeben werden, werden aber nicht von einer `read` oder `list`-Anforderung zurückgegeben.
Weitere Informationen finden Sie [https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html#schema-properties-writeonlyproperties](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html#schema-properties-writeonlyproperties)im *CloudFormation CLI-Benutzerhandbuch*.