Prácticas recomendadas

Presente la IAM y otros recursos relacionados con las políticas en un solo lugar: si puede utilizar la automatización, CTs como CloudFormation Ingest, para implementar las funciones de IAM, le recomendamos que lo haga. En otros casos, AMS recomienda reunir todos los recursos de IAM u otros recursos relacionados con las políticas y enviarlos en un único tipo de gestión | Otros | Otros | Crear cambio (ct-1e1xtak34nx76). Por ejemplo, combine todas las funciones de IAM necesarias, los perfiles de EC2 instancias de Amazon de IAM, las actualizaciones de las políticas de IAM para las funciones de IAM existentes, las políticas de bucket de Amazon S3, las políticas de Amazon SNS/Amazon SQS, etc., y envíe una RFC ct-1e1xtak34nx76 para que se pueda hacer referencia a estos recursos preexistentes de forma sencilla en las plantillas de ingesta futuras. CloudFormation

EC2 Las instancias se inician y se unen correctamente al dominio. Esto se hace automáticamente como práctica recomendada. Para garantizar que las EC2 instancias de Amazon lanzadas mediante una pila de CloudFormation ingesta se inicien y se unan al dominio correctamente, AMS incluye un recurso grupal CreationPolicy y un UpdatePolicy para un recurso grupal de Auto Scaling (es decir, si estas políticas aún no existen).

Debe especificarse el parámetro de la instancia de base de datos de Amazon RDS: al crear una base de datos de Amazon RDS mediante CloudFormation ingesta, debe especificar el DBSnapshotIdentifier parámetro para poder restaurarla desde una instantánea de base de datos anterior. Esto es obligatorio porque, actualmente, CloudFormation ingest no gestiona datos confidenciales.