Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# CloudFormation AMS-Aufnahme
Mit dem AMS AWS CloudFormation Ingest Change Type (CT) können Sie Ihre vorhandenen CloudFormation Vorlagen mit einigen Änderungen verwenden, um benutzerdefinierte Stacks in einer AMS-managed VPC bereitzustellen.
**Topics**
+ [CloudFormation Richtlinien, bewährte Methoden und Einschränkungen für die Datenaufnahme](cfn-author-templates.md)
+ [CloudFormation Ingest: Beispiele](cfn-ingest-examples.md)
+ [CloudFormation Ingest-Stack erstellen](#ex-cfn-ingest-create-col)
+ [Aktualisierung CloudFormation Ingest-Stack](#ex-cfn-ingest-update-col)
+ [CloudFormation Genehmigen Sie einen Changeset für den Ingest-Stack](#ex-cfn-ingest-approve-and-update-col)
+ [Aktualisierung CloudFormation stapelt den Terminierungsschutz](#ex-cfn-term-pro-update-col)
+ [Automatisierte IAM-Bereitstellungen mithilfe von CFN-Ingest oder Stack-Update in AMS CTs](cfn-ingest-iam-deploy.md)
Der CloudFormation AMS-Ingest-Prozess umfasst Folgendes:
+ Bereiten Sie Ihre benutzerdefinierte CloudFormation Vorlage vor und laden Sie sie in einen S3-Bucket hoch, oder stellen Sie die Vorlage direkt bei der Erstellung des RFC bereit. [Wenn Sie einen S3-Bucket mit einer vorsignierten URL verwenden, finden Sie weitere Informationen unter presign.](https://docs.aws.amazon.com/cli/latest/reference/s3/presign.html)
+ Senden Sie den Typ der CloudFormation Ingest-Änderung in einem RFC an AMS. Eine exemplarische Vorgehensweise für den CFN-Ingest-Änderungstyp finden Sie unter. [CloudFormation Ingest-Stack erstellen](#ex-cfn-ingest-create-col) Beispiele für CFN-Ingest finden Sie unter. [CloudFormation Ingest: Beispiele](cfn-ingest-examples.md)
+ Sobald Ihr Stack erstellt ist, können Sie ihn aktualisieren und Abweichungen beheben. Sollte das Update fehlschlagen, können Sie das Update außerdem explizit genehmigen und implementieren. All diese Verfahren werden in diesem Abschnitt beschrieben.
Informationen zur CFN-Drifterkennung finden Sie unter [Neu — CloudFormation Drifterkennung](https://aws.amazon.com/blogs/aws/new-cloudformation-drift-detection/).
**Anmerkung**
Dieser Änderungstyp hat jetzt eine Version 2.0. Version 2.0 ist automatisiert und wird nicht manuell ausgeführt. Dadurch kann die CT-Ausführung schneller vonstattengehen. Mit dieser Version werden zwei neue Parameter eingeführt: **CloudFormationTemplate**, mit denen Sie eine benutzerdefinierte CloudFormation Vorlage in den RFC einfügen können, und **VpcId**, wodurch CloudFormation Ingest mit der AMS-Landingzone für mehrere Konten verwendet werden kann.
Version 1.0 ist ein manueller Änderungstyp. Das bedeutet, dass ein AMS-Betreiber einige Maßnahmen ergreifen muss, bevor der Änderungstyp erfolgreich abgeschlossen werden kann. Es ist mindestens eine Überprüfung erforderlich. In dieser Version muss es sich bei dem **CloudFormationTemplateS3Endpoint**Parameterwert auch um eine vorsignierte URL handeln.
## CloudFormation Ingest-Stack erstellen
### Einen Ingest-Stack mithilfe CloudFormation der Konsole erstellen
**Um einen CloudFormation Ingest-Stack mit der Konsole zu erstellen**
1. **Navigieren Sie zur Seite **RFC erstellen**: Klicken Sie im linken Navigationsbereich der AMS-Konsole auf RFCs, um die **RFCs-Listenseite** zu öffnen, und klicken Sie dann auf RFC erstellen.**
1. Wählen Sie in der Standardansicht „**Änderungstypen durchsuchen“ einen beliebten Änderungstyp** (CT) oder wählen Sie einen CT in der Ansicht „Nach Kategorie **auswählen**“ aus.
+ **Nach Änderungstyp suchen**: Sie können im Bereich **Schnellerstellung** auf ein beliebtes CT klicken, um sofort die Seite **RFC ausführen** zu öffnen. Beachten Sie, dass Sie mit Quick Create keine ältere CT-Version auswählen können.
Verwenden Sie zum Sortieren von CTs den Bereich **Alle Änderungstypen** in der **Karten** - oder **Tabellenansicht**. Wählen Sie in beiden Ansichten ein CT aus und klicken Sie dann auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen. Falls zutreffend, wird neben der Schaltfläche „**RFC **erstellen“ die Option Mit älterer Version** erstellen** angezeigt.
+ **Nach Kategorie auswählen**: Wählen Sie eine Kategorie, eine Unterkategorie, einen Artikel und einen Vorgang aus. Daraufhin wird das Feld mit den CT-Details geöffnet. Dort können Sie gegebenenfalls die Option „**Mit älterer Version erstellen**“ auswählen. Klicken Sie auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen.
1. Öffnen Sie auf der Seite **RFC ausführen** den Bereich CT-Name, um das Feld mit den CT-Details zu sehen. Ein **Betreff** ist erforderlich (dieser wird für Sie ausgefüllt, wenn Sie Ihr CT in der Ansicht „**Änderungstypen durchsuchen**“ auswählen). Öffnen Sie den Bereich **Zusätzliche Konfiguration**, um Informationen zum RFC hinzuzufügen.
Verwenden Sie im Bereich **Ausführungskonfiguration** die verfügbaren Dropdownlisten oder geben Sie Werte für die erforderlichen Parameter ein. Um optionale Ausführungsparameter zu konfigurieren, öffnen Sie den Bereich **Zusätzliche Konfiguration**.
1. Wenn Sie fertig sind, klicken Sie auf **Ausführen**. Wenn keine Fehler vorliegen, wird die Seite mit dem **RFC erfolgreich erstellt** mit den übermittelten RFC-Details und der ersten **Run-Ausgabe** angezeigt.
1. Öffnen Sie den Bereich **Run-Parameter**, um die von Ihnen eingereichten Konfigurationen zu sehen. Aktualisieren Sie die Seite, um den RFC-Ausführungsstatus zu aktualisieren. Optional können Sie den RFC abbrechen oder eine Kopie davon mit den Optionen oben auf der Seite erstellen.
### Erstellen eines CloudFormation Ingest-Stacks mit der CLI
**So erstellen Sie einen CloudFormation Ingest-Stack mit der CLI**
1. Verwenden Sie entweder Inline Create (Sie geben einen `create-rfc` Befehl mit allen RFC- und Ausführungsparametern aus) oder Template Create (Sie erstellen zwei JSON-Dateien, eine für die RFC-Parameter und eine für die Ausführungsparameter) und geben Sie den `create-rfc` Befehl mit den beiden Dateien als Eingabe aus. Beide Methoden werden hier beschrieben.
1. Reichen Sie den `aws amscm submit-rfc --rfc-id {{ID}}` Befehl RFC: mit der zurückgegebenen RFC-ID ein.
Überwachen Sie den RFC: -Befehl. `aws amscm get-rfc --rfc-id {{ID}}`
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value={{CT_ID}}
```
**Anmerkung**
Sie können alle `CreateRfc` Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` Eine Liste aller CreateRfc Parameter finden Sie in der [AMS Change Management API-Referenz](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
1. Bereiten Sie die CloudFormation Vorlage vor, mit der Sie den Stack erstellen werden, und laden Sie sie in Ihren S3-Bucket hoch. Wichtige Informationen finden Sie unter [AWS CloudFormation Ingest Guidelines, Best Practices and Limitations](https://docs.aws.amazon.com/managedservices/latest/appguide/cfn-author-templates.html).
1. Erstellen Sie den RFC und reichen Sie ihn an AMS ein:
1. Erstellen und speichern Sie die JSON-Datei mit den Ausführungsparametern, einschließlich der gewünschten CloudFormation Vorlagenparameter. Im folgenden Beispiel wird sie benannt CreateCfnParams.json.
Beispiel für eine CreateCfnParams.json Stack-Datei für Webanwendungen:
```
{
"Name": "{{cfn-ingest}}",
"Description": "{{CFNIngest Web Application Stack}}",
"VpcId": "{{VPC_ID}}",
"CloudFormationTemplateS3Endpoint": "{{$S3_URL}}",
"TimeoutInMinutes": 120,
"Tags": [
{
"Key": "{{Enviroment Type}}"
"Value": "{{Dev}}",
},
{
"Key": "{{Application}}"
"Value": "{{PCS}}",
}
],
"Parameters": [
{
"Name": "{{Parameter-for-S3Bucket-Name}}",
"Value": "{{BUCKET-NAME}}"
},
{
"Name": "{{Parameter-for-Image-Id}}",
"Value": "{{AMI-ID}}"
}
],
}
```
Beispiel für eine CreateCfnParams.json SNS-Themendatei:
```
{
"Name": "cfn-ingest",
"Description": "{{CFNIngest Web Application Stack}}",
"CloudFormationTemplateS3Endpoint": "{{$S3_URL}}",
"Tags": [
{"Key": "{{Enviroment Type}}", "Value": "{{Dev}}"}
],
"Parameters": [
{"Name": "{{TopicName}}", "Value": "{{MyTopic1}}"}
]
}
```
1. Erstellen und speichern Sie die JSON-Datei mit den RFC-Parametern mit dem folgenden Inhalt. Das folgende Beispiel nennt sie CreateCfnRfc.json Datei:
```
{
"ChangeTypeId": "ct-36cn2avfrrj9v",
"ChangeTypeVersion": "2.0",
"Title": "{{cfn-ingest}}"
}
```
1. Erstellen Sie den RFC und geben Sie die CreateCfnRfc Datei und die CreateCfnParams Datei an:
```
aws amscm create-rfc --cli-input-json file://CreateCfnRfc.json --execution-parameters file://CreateCfnParams.json
```
Sie erhalten die ID des neuen RFC in der Antwort und können sie verwenden, um den RFC zu senden und zu überwachen. Bis Sie ihn abschicken, verbleibt der RFC im Bearbeitungszustand und startet nicht.
### Tipps
**Anmerkung**
Dieser Änderungstyp hat Version 2.0 und ist automatisiert (nicht manuell ausgeführt). Dadurch kann die CT-Ausführung schneller durchgeführt werden, und ein neuer Parameter ermöglicht es Ihnen **CloudFormationTemplate**, eine benutzerdefinierte CloudFormation Vorlage in den RFC einzufügen. Darüber hinaus fügen wir in dieser Version die standardmäßigen AMS-Sicherheitsgruppen nicht hinzu, wenn Sie Ihre eigenen Sicherheitsgruppen angeben. Wenn Sie in der Anfrage keine eigenen Sicherheitsgruppen angeben, hängt AMS die AMS-Standardsicherheitsgruppen an. In CFN Ingest v1.0 haben wir immer die AMS-Standardsicherheitsgruppen angehängt, unabhängig davon, ob Sie Ihre eigenen Sicherheitsgruppen angegeben haben oder nicht.
AMS hat 17 Self-Provisioned AMS-Dienste für die Verwendung in diesem Änderungstyp aktiviert. Informationen zu unterstützten Ressourcen finden Sie unter [ CloudFormation Ingest Stack: Unterstützte Ressourcen](https://docs.aws.amazon.com/managedservices/latest/appguide/cfn-ingest-supp-services.html).
**Anmerkung**
Version 2.0 akzeptiert einen S3-Endpunkt, bei dem es sich nicht um eine vorsignierte URL handelt.
Wenn Sie die vorherige Version dieses CT verwenden, muss der **CloudFormationTemplateS3Endpoint**Parameterwert eine vorsignierte URL sein.
Beispielbefehl zum Generieren einer vorsignierten S3-Bucket-URL ()Mac/Linux:
```
export S3_PRESIGNED_URL=$(aws s3 presign DASHDASHexpires-in 86400 s3://{{BUCKET_NAME}}/{{CFN_TEMPLATE}}.json)
```
Beispielbefehl zum Generieren einer vorsignierten S3-Bucket-URL (Windows):
```
for /f %i in ('aws s3 presign DASHDASHexpires-in 86400 s3://{{BUCKET_NAME}}/{{CFN_TEMPLATE}}.json') do set S3_PRESIGNED_URL=%i
```
Siehe auch [ Pre-Signed URLs für Amazon S3 S3-Buckets erstellen](https://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/s3-example-presigned-urls.html).
**Anmerkung**
Wenn der S3-Bucket in einem AMS-Konto vorhanden ist, müssen Sie Ihre AMS-Anmeldeinformationen für diesen Befehl verwenden. Beispielsweise müssen Sie möglicherweise `--profile saml` nach Erhalt Ihrer AMS AWS -Security-Token-Service (AWS STS) -Anmeldeinformationen eine Datei anhängen.
Verwandte Änderungstypen:[CloudFormation Genehmigen Sie einen Changeset für den Ingest-Stack](#ex-cfn-ingest-approve-and-update-col), [Aktualisierung CloudFormation Ingest-Stack](#ex-cfn-ingest-update-col)
Weitere Informationen zu AWS finden Sie CloudFormation unter [AWS CloudFormation](https://aws.amazon.com/cloudformation/). Um CloudFormation Vorlagen zu sehen, öffnen Sie die CloudFormation [AWS-Vorlagenreferenz](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-reference.html).
### Validierung eines CloudFormation erfassen
Die Vorlage wird validiert, um sicherzustellen, dass sie in einem AMS-Konto erstellt werden kann. Wenn sie die Validierung besteht, wird sie aktualisiert und enthält nun alle Ressourcen oder Konfigurationen, die für die AMS-Konformität erforderlich sind. Dazu gehört das Hinzufügen von Ressourcen wie CloudWatch Amazon-Alarmen, damit AMS Operations den Stack überwachen kann.
Der RFC wird abgelehnt, wenn eine der folgenden Bedingungen zutrifft:
+ Die RFC-JSON-Syntax ist falsch oder folgt nicht dem angegebenen Format.
+ Die angegebene vorsignierte URL für den S3-Bucket ist nicht gültig.
+ Die Vorlage hat keine gültige CloudFormation Syntax.
+ Für die Vorlage sind keine Standardwerte für alle Parameterwerte festgelegt.
+ Die Vorlage schlägt die AMS-Validierung fehl. Die Schritte zur AMS-Validierung finden Sie weiter unten in diesem Thema.
Der RFC schlägt fehl, wenn der CloudFormation Stack aufgrund eines Problems bei der Ressourcenerstellung nicht erstellt werden kann.
Weitere Informationen zur CFN-Validierung und -Validierung finden Sie unter [Vorlagenvalidierung und [CloudFormation Ingest-Stack](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-cfn-ingest-validator.html): CFN-Validator-Beispiele](https://docs.aws.amazon.com/managedservices/latest/appguide/cfn-author-templates.html).
## Aktualisierung CloudFormation Ingest-Stack
### Aktualisierung eines CloudFormation Ingest-Stacks mithilfe der Konsole
**Um einen CloudFormation Ingest-Stack mithilfe der Konsole zu aktualisieren**
1. **Navigieren Sie zur Seite **RFC erstellen**: Klicken Sie im linken Navigationsbereich der AMS-Konsole auf RFCs, um die **RFCs-Listenseite** zu öffnen, und klicken Sie dann auf RFC erstellen.**
1. Wählen Sie in der Standardansicht „**Änderungstypen durchsuchen“ einen beliebten Änderungstyp** (CT) oder wählen Sie einen CT in der Ansicht „Nach Kategorie **auswählen**“ aus.
+ **Nach Änderungstyp suchen**: Sie können im Bereich **Schnellerstellung** auf ein beliebtes CT klicken, um sofort die Seite **RFC ausführen** zu öffnen. Beachten Sie, dass Sie mit Quick Create keine ältere CT-Version auswählen können.
Verwenden Sie zum Sortieren von CTs den Bereich **Alle Änderungstypen** in der **Karten** - oder **Tabellenansicht**. Wählen Sie in beiden Ansichten ein CT aus und klicken Sie dann auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen. Falls zutreffend, wird neben der Schaltfläche „**RFC **erstellen“ die Option Mit älterer Version** erstellen** angezeigt.
+ **Nach Kategorie auswählen**: Wählen Sie eine Kategorie, eine Unterkategorie, einen Artikel und einen Vorgang aus. Daraufhin wird das Feld mit den CT-Details geöffnet. Dort können Sie gegebenenfalls die Option „**Mit älterer Version erstellen**“ auswählen. Klicken Sie auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen.
1. Öffnen Sie auf der Seite **RFC ausführen** den Bereich CT-Name, um das Feld mit den CT-Details zu sehen. Ein **Betreff** ist erforderlich (dieser wird für Sie ausgefüllt, wenn Sie Ihr CT in der Ansicht „**Änderungstypen durchsuchen**“ auswählen). Öffnen Sie den Bereich **Zusätzliche Konfiguration**, um Informationen zum RFC hinzuzufügen.
Verwenden Sie im Bereich **Ausführungskonfiguration** die verfügbaren Dropdownlisten oder geben Sie Werte für die erforderlichen Parameter ein. Um optionale Ausführungsparameter zu konfigurieren, öffnen Sie den Bereich **Zusätzliche Konfiguration**.
1. Wenn Sie fertig sind, klicken Sie auf **Ausführen**. Wenn keine Fehler vorliegen, wird die Seite mit dem **RFC erfolgreich erstellt** mit den übermittelten RFC-Details und der ersten **Run-Ausgabe** angezeigt.
1. Öffnen Sie den Bereich **Run-Parameter**, um die von Ihnen eingereichten Konfigurationen zu sehen. Aktualisieren Sie die Seite, um den RFC-Ausführungsstatus zu aktualisieren. Optional können Sie den RFC abbrechen oder eine Kopie davon mit den Optionen oben auf der Seite erstellen.
### Aktualisierung eines CloudFormation Ingest-Stacks mit der CLI
**So aktualisieren Sie einen CloudFormation Ingest-Stack mit der CLI**
1. Verwenden Sie entweder Inline Create (Sie geben einen `create-rfc` Befehl mit allen RFC- und Ausführungsparametern aus) oder Template Create (Sie erstellen zwei JSON-Dateien, eine für die RFC-Parameter und eine für die Ausführungsparameter) und geben Sie den `create-rfc` Befehl mit den beiden Dateien als Eingabe aus. Beide Methoden werden hier beschrieben.
1. Reichen Sie den `aws amscm submit-rfc --rfc-id {{ID}}` Befehl RFC: mit der zurückgegebenen RFC-ID ein.
Überwachen Sie den RFC: -Befehl. `aws amscm get-rfc --rfc-id {{ID}}`
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value={{CT_ID}}
```
**Anmerkung**
Sie können alle `CreateRfc` Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` Eine Liste aller CreateRfc Parameter finden Sie in der [AMS Change Management API-Referenz](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
1. Bereiten Sie die CloudFormation Vorlage vor, die Sie für die Aktualisierung des Stacks verwenden möchten, und laden Sie sie in Ihren S3-Bucket hoch. Wichtige Informationen finden Sie unter [AWS CloudFormation Ingest Guidelines, Best Practices and Limitations](https://docs.aws.amazon.com/managedservices/latest/appguide/cfn-author-templates.html).
1. Erstellen Sie den RFC und reichen Sie ihn an AMS ein:
1. Erstellen und speichern Sie die JSON-Datei mit den Ausführungsparametern, einschließlich der gewünschten CloudFormation Vorlagenparameter. In diesem Beispiel wird sie benannt UpdateCfnParams.json.
UpdateCfnParams.json Beispieldatei mit Inline-Parameteraktualisierungen:
```
{
"StackId": "{{stack-yjjoo9aicjyqw4ro2}}",
"VpcId": "{{VPC_ID}}",
"CloudFormationTemplate": "{\"AWSTemplateFormatVersion\":\"{{2010-09-09}}\",\"Description\":\"{{Create a SNS topic}}\",\"Parameters\":{\"{{TopicName}}\":{\"Type\":\"String\"},\"DisplayName\":{\"Type\":\"String\"}},\"{{Resources}}\":{\"SnsTopic\":{\"Type\":\"AWS::SNS::Topic\",\"Properties\":{\"TopicName\":{\"Ref\":\"TopicName\"},\"DisplayName\":{\"Ref\":\"DisplayName\"}}}}}",
"TemplateParameters": [
{
"Key": "TopicName",
"Value": "{{TopicNameCLI}}"
},
{
"Key": "DisplayName",
"Value": "{{DisplayNameCLI}}"
}
],
"TimeoutInMinutes": 1440
}
```
UpdateCfnParams.json Beispieldatei mit S3-Bucket-Endpunkt, die eine aktualisierte CloudFormation Vorlage enthält:
```
{
"StackId": "{{stack-yjjoo9aicjyqw4ro2}}",
"VpcId": "{{VPC_ID}}",
"CloudFormationTemplateS3Endpoint": "{{s3_url}}",
"TemplateParameters": [
{
"Key": "TopicName",
"Value": "{{TopicNameCLI}}"
},
{
"Key": "DisplayName",
"Value": "{{DisplayNameCLI}}"
}
],
"TimeoutInMinutes": {{1080}}
}
```
1. Erstellen und speichern Sie die JSON-Datei mit den RFC-Parametern mit dem folgenden Inhalt. In diesem Beispiel wird sie UpdateCfnRfc.json Datei genannt.
```
{
"ChangeTypeId": "ct-361tlo1k7339x",
"ChangeTypeVersion": "1.0",
"Title": "{{cfn-ingest-template-update}}"
}
```
1. Erstellen Sie den RFC und geben Sie die UpdateCfnRfc Datei und die UpdateCfnParams Datei an:
```
aws amscm create-rfc --cli-input-json file://UpdateCfnRfc.json --execution-parameters file://UpdateCfnParams.json
```
Sie erhalten die ID des neuen RFC in der Antwort und können sie verwenden, um den RFC zu senden und zu überwachen. Bis Sie ihn abschicken, verbleibt der RFC im Bearbeitungszustand und startet nicht.
### Tipps
+ Dieser Änderungstyp ist jetzt in Version 2.0. Zu den Änderungen gehören das Entfernen des **AutoApproveUpdateForResources**Parameters, der in Version 1.0 dieses CT verwendet wurde, und das Hinzufügen von zwei neuen Parametern: **AutoApproveRiskyUpdates**und **BypassDriftCheck**.
+ Wenn der S3-Bucket in einem AMS-Konto vorhanden ist, müssen Sie Ihre AMS-Anmeldeinformationen für diesen Befehl verwenden. Beispielsweise müssen Sie möglicherweise `--profile saml` nach Erhalt Ihrer AMS AWS -Security-Token-Service (AWS STS) -Anmeldeinformationen eine Datei anhängen.
+ Alle `Parameter` Werte für Ressourcen in der CloudFormation Vorlage müssen einen Wert haben, entweder durch einen Standardwert oder einen benutzerdefinierten Wert im Parameterbereich des CT. Sie können den Parameterwert überschreiben, indem Sie die CloudFormation Vorlagenressourcen so strukturieren, dass sie auf einen Parameterschlüssel verweisen. Beispiele, die zeigen, wie das geht, finden Sie unter [CloudFormation Ingest Stack: CFN-Validator-Beispiele](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-cfn-ingest-validator.html).
WICHTIG: Fehlende Parameter, die nicht explizit im Formular angegeben wurden, werden standardmäßig auf die aktuell festgelegten Werte im vorhandenen Stack oder in der Vorlage gesetzt.
+ Eine Liste der selbst bereitgestellten Dienste, die Sie mithilfe von Ingest hinzufügen können, finden Sie unter CloudFormation [CloudFormation Ingest Stack](https://docs.aws.amazon.com/managedservices/latest/appguide/cfn-ingest-supp-services.html): Unterstützte Ressourcen.
Weitere Informationen finden Sie CloudFormation unter [AWS CloudFormation](https://aws.amazon.com/cloudformation/).
### Validierung eines CloudFormation erfassen
Die Vorlage wird validiert, um sicherzustellen, dass sie in einem AMS-Konto erstellt werden kann. Wenn sie die Validierung besteht, wird sie aktualisiert und enthält nun alle Ressourcen oder Konfigurationen, die für die AMS-Konformität erforderlich sind. Dazu gehört das Hinzufügen von Ressourcen wie CloudWatch Amazon-Alarmen, damit AMS Operations den Stack überwachen kann.
Der RFC wird abgelehnt, wenn eine der folgenden Bedingungen zutrifft:
+ Die RFC-JSON-Syntax ist falsch oder folgt nicht dem angegebenen Format.
+ Die angegebene vorsignierte URL für den S3-Bucket ist nicht gültig.
+ Die Vorlage hat keine gültige CloudFormation Syntax.
+ Für die Vorlage sind keine Standardwerte für alle Parameterwerte festgelegt.
+ Die Vorlage schlägt die AMS-Validierung fehl. Die Schritte zur AMS-Validierung finden Sie weiter unten in diesem Thema.
Der RFC schlägt fehl, wenn der CloudFormation Stack aufgrund eines Problems bei der Ressourcenerstellung nicht erstellt werden kann.
Weitere Informationen zur CFN-Validierung und -Validierung finden Sie unter [Vorlagenvalidierung und [CloudFormation Ingest-Stack](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-cfn-ingest-validator.html): CFN-Validator-Beispiele](https://docs.aws.amazon.com/managedservices/latest/appguide/cfn-author-templates.html).
## CloudFormation Genehmigen Sie einen Changeset für den Ingest-Stack
### Genehmigen und Aktualisieren eines CloudFormation Ingest-Stacks mithilfe der Konsole
**Um einen Ingest-Stack mithilfe der Konsole zu genehmigen und zu aktualisieren CloudFormation **
1. **Navigieren Sie zur Seite **RFC erstellen**: Klicken Sie im linken Navigationsbereich der AMS-Konsole auf RFCs, um die **RFCs-Listenseite** zu öffnen, und klicken Sie dann auf RFC erstellen.**
1. Wählen Sie in der Standardansicht „**Änderungstypen durchsuchen“ einen beliebten Änderungstyp** (CT) oder wählen Sie einen CT in der Ansicht „Nach Kategorie **auswählen**“ aus.
+ **Nach Änderungstyp suchen**: Sie können im Bereich **Schnellerstellung** auf ein beliebtes CT klicken, um sofort die Seite **RFC ausführen** zu öffnen. Beachten Sie, dass Sie mit Quick Create keine ältere CT-Version auswählen können.
Verwenden Sie zum Sortieren von CTs den Bereich **Alle Änderungstypen** in der **Karten** - oder **Tabellenansicht**. Wählen Sie in beiden Ansichten ein CT aus und klicken Sie dann auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen. Falls zutreffend, wird neben der Schaltfläche „**RFC **erstellen“ die Option Mit älterer Version** erstellen** angezeigt.
+ **Nach Kategorie auswählen**: Wählen Sie eine Kategorie, eine Unterkategorie, einen Artikel und einen Vorgang aus. Daraufhin wird das Feld mit den CT-Details geöffnet. Dort können Sie gegebenenfalls die Option „**Mit älterer Version erstellen**“ auswählen. Klicken Sie auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen.
1. Öffnen Sie auf der Seite **RFC ausführen** den Bereich CT-Name, um das Feld mit den CT-Details zu sehen. Ein **Betreff** ist erforderlich (dieser wird für Sie ausgefüllt, wenn Sie Ihr CT in der Ansicht „**Änderungstypen durchsuchen**“ auswählen). Öffnen Sie den Bereich **Zusätzliche Konfiguration**, um Informationen zum RFC hinzuzufügen.
Verwenden Sie im Bereich **Ausführungskonfiguration** die verfügbaren Dropdownlisten oder geben Sie Werte für die erforderlichen Parameter ein. Um optionale Ausführungsparameter zu konfigurieren, öffnen Sie den Bereich **Zusätzliche Konfiguration**.
1. Wenn Sie fertig sind, klicken Sie auf **Ausführen**. Wenn keine Fehler vorliegen, wird die Seite mit dem **RFC erfolgreich erstellt** mit den übermittelten RFC-Details und der ersten **Run-Ausgabe** angezeigt.
1. Öffnen Sie den Bereich **Run-Parameter**, um die von Ihnen eingereichten Konfigurationen zu sehen. Aktualisieren Sie die Seite, um den RFC-Ausführungsstatus zu aktualisieren. Optional können Sie den RFC abbrechen oder eine Kopie davon mit den Optionen oben auf der Seite erstellen.
### Genehmigen und Aktualisieren eines CloudFormation Ingest-Stacks mithilfe der CLI
**So genehmigen und aktualisieren Sie einen CloudFormation Ingest-Stack mit der CLI**
1. Verwenden Sie entweder Inline Create (Sie geben einen `create-rfc` Befehl mit allen RFC- und Ausführungsparametern aus) oder Template Create (Sie erstellen zwei JSON-Dateien, eine für die RFC-Parameter und eine für die Ausführungsparameter) und geben Sie den `create-rfc` Befehl mit den beiden Dateien als Eingabe aus. Beide Methoden werden hier beschrieben.
1. Reichen Sie den `aws amscm submit-rfc --rfc-id {{ID}}` Befehl RFC: mit der zurückgegebenen RFC-ID ein.
Überwachen Sie den RFC: -Befehl. `aws amscm get-rfc --rfc-id {{ID}}`
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value={{CT_ID}}
```
**Anmerkung**
Sie können alle `CreateRfc` Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` Eine Liste aller CreateRfc Parameter finden Sie in der [AMS Change Management API-Referenz](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
1. Geben Sie das JSON-Schema der Ausführungsparameter für diesen Änderungstyp in eine Datei in Ihrem aktuellen Ordner aus. In diesem Beispiel wird es wie folgt benannt CreateAsgParams.json:
```
aws amscm create-rfc --change-type-id "ct-1404e21baa2ox" --change-type-version "1.0" --title "{{Approve Update}}" --execution-parameters file://{{PATH_TO_EXECUTION_PARAMETERS}} --profile saml
```
1. Ändern und speichern Sie das Schema wie folgt:
```
{
"StackId": "{{STACK_ID}}",
"VpcId": "{{VPC_ID}}",
"ChangeSetName": "{{UPDATE-ef81e2bc-03f6-4b17-a3c7-feb700e78faa}}",
"TimeoutInMinutes": {{1080}}
}
```
### Tipps
**Anmerkung**
Wenn ein Stack mehrere Ressourcen enthält und Sie nur eine Teilmenge der Stack-Ressourcen löschen möchten, verwenden Sie das CloudFormation Update CT; siehe [CloudFormation Ingest Stack:](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-cfn-ingest-update-col.html) Updating. Sie können auch eine Serviceanfrage einreichen und die AMS-Techniker können Ihnen bei Bedarf bei der Erstellung des Changesets helfen.
Weitere Informationen AWS CloudFormation dazu finden Sie unter. [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
## Aktualisierung CloudFormation stapelt den Terminierungsschutz
### Aktualisierung eines CloudFormation Terminierungsschutz-Stack mit der Konsole
Im Folgenden wird dieser Änderungstyp in der AMS-Konsole dargestellt.
Funktionsweise
1. **Navigieren Sie zur Seite **RFC erstellen**: Klicken Sie im linken Navigationsbereich der AMS-Konsole auf RFCs, um die **RFCs-Listenseite zu öffnen, und klicken Sie dann auf RFC** erstellen.**
1. Wählen Sie in der Standardansicht „**Änderungstypen durchsuchen“ einen beliebten Änderungstyp** (CT) oder wählen Sie einen CT in der Ansicht „Nach Kategorie **auswählen**“ aus.
+ **Nach Änderungstyp suchen**: Sie können im Bereich **Schnellerstellung** auf ein beliebtes CT klicken, um sofort die Seite **RFC ausführen** zu öffnen. Beachten Sie, dass Sie mit Quick Create keine ältere CT-Version auswählen können.
Verwenden Sie zum Sortieren von CTs den Bereich **Alle Änderungstypen** in der **Karten** - oder **Tabellenansicht**. Wählen Sie in beiden Ansichten ein CT aus und klicken Sie dann auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen. Falls zutreffend, wird neben der Schaltfläche „**RFC **erstellen“ die Option Mit älterer Version** erstellen** angezeigt.
+ **Nach Kategorie auswählen**: Wählen Sie eine Kategorie, eine Unterkategorie, einen Artikel und einen Vorgang aus. Daraufhin wird das Feld mit den CT-Details geöffnet. Dort können Sie gegebenenfalls die Option „**Mit älterer Version erstellen**“ auswählen. Klicken Sie auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen.
1. Öffnen Sie auf der Seite **RFC ausführen** den Bereich CT-Name, um das Feld mit den CT-Details zu sehen. Ein **Betreff** ist erforderlich (dieser wird für Sie ausgefüllt, wenn Sie Ihr CT in der Ansicht „**Änderungstypen durchsuchen**“ auswählen). Öffnen Sie den Bereich **Zusätzliche Konfiguration**, um Informationen zum RFC hinzuzufügen.
Verwenden Sie im Bereich **Ausführungskonfiguration** die verfügbaren Dropdownlisten oder geben Sie Werte für die erforderlichen Parameter ein. Um optionale Ausführungsparameter zu konfigurieren, öffnen Sie den Bereich **Zusätzliche Konfiguration**.
1. Wenn Sie fertig sind, klicken Sie auf **Ausführen**. Wenn keine Fehler vorliegen, wird die Seite mit dem **RFC erfolgreich erstellt** mit den übermittelten RFC-Details und der ersten **Run-Ausgabe** angezeigt.
1. Öffnen Sie den Bereich **Run-Parameter**, um die von Ihnen eingereichten Konfigurationen zu sehen. Aktualisieren Sie die Seite, um den RFC-Ausführungsstatus zu aktualisieren. Optional können Sie den RFC abbrechen oder eine Kopie davon mit den Optionen oben auf der Seite erstellen.
### Aktualisierung eines CloudFormation Schutz vor Stack-Termination mit der CLI
Funktionsweise
1. Verwenden Sie entweder Inline Create (Sie geben einen `create-rfc` Befehl mit allen RFC- und Ausführungsparametern aus) oder Template Create (Sie erstellen zwei JSON-Dateien, eine für die RFC-Parameter und eine für die Ausführungsparameter) und geben Sie den `create-rfc` Befehl mit den beiden Dateien als Eingabe aus. Beide Methoden werden hier beschrieben.
1. Reichen Sie den `aws amscm submit-rfc --rfc-id {{ID}}` Befehl RFC: mit der zurückgegebenen RFC-ID ein.
Überwachen Sie den RFC: -Befehl. `aws amscm get-rfc --rfc-id {{ID}}`
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value={{CT_ID}}
```
**Anmerkung**
Sie können alle `CreateRfc` Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` Eine Liste aller CreateRfc Parameter finden Sie in der [AMS Change Management API-Referenz](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
Geben Sie nur die Parameter an, die Sie ändern möchten. Fehlende Parameter behalten die vorhandenen Werte bei.
*INLINE-ERSTELLUNG*:
Geben Sie den Befehl create RFC mit den direkt angegebenen Ausführungsparametern aus (vermeiden Sie Anführungszeichen, wenn Sie die Ausführungsparameter inline angeben), und senden Sie dann die zurückgegebene RFC-ID. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
```
aws amscm create-rfc \
--change-type-id "ct-2uzbqr7x7mekd" \
--change-type-version "1.0" \
--title "{{Enable termination protection on CFN stack}}" \
--execution-parameters "{\"DocumentName\":\"AWSManagedServices-ManageResourceTerminationProtection\",\"Region\":\"{{us-east-1}}\",\"Parameters\":{\"ResourceId\":[\"{{stack-psvnq6cupymio3enl}}\"],\"TerminationProtectionDesiredState\":[\"{{enabled}}\"]}}"
```
*VORLAGE ERSTELLEN*:
1. Gibt die Ausführungsparameter für diesen Änderungstyp in eine JSON-Datei aus. In diesem Beispiel wird sie wie folgt benannt EnableTermProCFNParams.json:
```
aws amscm get-change-type-version --change-type-id "ct-2uzbqr7x7mekd" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > EnableTermProCFNParams.json
```
1. Ändern und speichern Sie die EnableTermProCFNParams Datei, wobei Sie nur die Parameter beibehalten, die Sie ändern möchten. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
```
{
"DocumentName": "AWSManagedServices-ManageResourceTerminationProtection",
"Region": "{{us-east-1}}",
"Parameters": {
"ResourceId": ["{{stack-psvnq6cupymio3enl}}"],
"TerminationProtectionDesiredState": ["{{enabled}}"]
}
}
```
1. Geben Sie die RFC-Vorlage in eine Datei in Ihrem aktuellen Ordner aus. In diesem Beispiel wird sie EnableTermProCFNRfc.json wie folgt benannt:
```
aws amscm create-rfc --generate-cli-skeleton > EnableTermProCFNRfc.json
```
1. Ändern und speichern Sie die EnableTermProCFNRfc.json Datei. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
```
{
"ChangeTypeId": "ct-2uzbqr7x7mekd",
"ChangeTypeVersion": "1.0",
"Title": "{{Enable termination protection on CFN instance}}"
}
```
1. Erstellen Sie den RFC und geben Sie die EnableTermProCFNRfc Datei und die EnableTermProCFNParams Datei an:
```
aws amscm create-rfc --cli-input-json file://EnableTermProCFNRfc.json --execution-parameters file://EnableTermProCFNParams.json
```
Sie erhalten die ID des neuen RFC in der Antwort und können sie verwenden, um den RFC zu senden und zu überwachen. Bis Sie ihn abschicken, verbleibt der RFC im Bearbeitungszustand und startet nicht.
### Tipps
**Anmerkung**
Es gibt ein verwandtes CT für Amazon EC2, den [EC2-Stack: Aktualisierung des Kündigungsschutzes](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ec2-term-pro-update-col.html).
Weitere Informationen zum Kündigungsschutz finden Sie unter [Einen Stack vor dem Löschen schützen.](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-protect-stacks.html)