Validierung von Vorlagen - AMS-Leitfaden für fortgeschrittene Anwendungsentwickler

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Validierung von Vorlagen

Sie können Ihre CloudFormation Vorlage selbst validieren, bevor Sie sie an AMS senden.

Bei AMS CloudFormation Ingest eingereichte Vorlagen werden validiert, um sicherzustellen, dass sie sicher in einem AMS-Konto bereitgestellt werden können. Der Validierungsprozess überprüft Folgendes:

  • Unterstützte Ressourcen — Es werden nur Ressourcen verwendet, die CloudFormation von AMS Ingest unterstützt werden. Weitere Informationen finden Sie unter Unterstützte Ressourcen.

  • Unterstützt AMIs — Das AMI in der Vorlage ist ein AMS-unterstütztes AMI. Informationen zu AMS AMIs finden Sie unter. AMS Amazon-Maschinenbilder (AMIs)

  • AMS Shared Services-Subnetz — Die Vorlage versucht nicht, Ressourcen in das AMS Shared Services-Subnetz zu starten.

  • Ressourcenrichtlinien — Es gibt keine übermäßig freizügigen Ressourcenrichtlinien, wie z. B. eine öffentlich lesbare oder beschreibbare S3-Bucket-Richtlinie. AMS erlaubt keine öffentlich lesbaren oder beschreibbaren S3-Buckets in. AWS-Konten

Sie können Ihre CloudFormation Vorlage mit dem Linter-Tool selbst validieren, bevor Sie sie an AMS senden. CloudFormation

Das CloudFormation Linter-Tool ist die beste Methode, um Ihre CloudFormation Vorlage zu validieren, da es die Validierung von resource/property Namen, Datentypen und Funktionen ermöglicht. Weitere Informationen finden Sie unter cfn-python-lintaws-cloudformation/.

Die CloudFormation Linter-Ausgabe der zuvor gezeigten Vorlage sieht wie folgt aus:

$ cfn-lint -t ./testtmpl.json
E3002 Invalid Property Resources/SNSTopic/Properties/Name
./testtmpl.json:6:9

Um die Offline-Validierung von CloudFormation Vorlagen zu unterstützen, hat AMS eine Reihe von austauschbaren benutzerdefinierten Validierungsregeln für das CloudFormation Linter-Tool entwickelt. Sie befinden sich auf der Seite Developers Resources der AMS-Konsole.

Gehen Sie wie folgt vor, um CloudFormation Validierungsskripten vor der Aufnahme zu verwenden:

  1. Installieren Sie das Linter-Tool CloudFormation . Installationsanweisungen finden Sie unter aws-cloudformation /cfn-lint.

  2. Laden Sie eine ZIP-Datei mit Überprüfungsskripten herunter:

    Benutzerdefinierte CFN Lint-Regeln.

  3. Entpacken Sie die angehängten Regeln in ein Verzeichnis Ihrer Wahl.

  4. Bestätigen Sie Ihre CloudFormation Vorlage, indem Sie den folgenden Befehl ausführen:

    cfn-lint --template {TEMPLATE_FILE} --append-rules {DIRECTORY_WITH_CUSTOM_RULES}