Création d’une pile à partir de la console CloudFormation - AWS CloudFormation
Création d'une pileConfiguration des options de pilePrévisualisation de la configuration de la pile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’une pile à partir de la console CloudFormation

Vous pouvez créer un modèle de pile, puis l’utiliser pour créer une pile soit via la console CloudFormation, soit via un outil de ligne de commande. La console propose une interface guidée avec des options prédéfinies, ce qui simplifie la création de la pile.

Création d'une pile

Suivez les étapes de cette section pour déployer votre modèle et créer une pile.

Prérequis
Création d’une pile (console)

  1. Ouvrez la console CloudFormation, à l’adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation en haut de l’écran, choisissez la Région AWS dans laquelle vous souhaitez créer la pile.

  3. Sur la page Piles, choisissez Créer une pile, puis Avec de nouvelles ressources (standard).

    Vous pouvez également choisir l’option Avec les ressources existantes (importer des ressources) pour importer les ressources AWS existantes décrites dans votre modèle. Pour plus d’informations sur cette option, consultez Importer des ressources AWS dans une pile CloudFormation.

  4. Sur la page Créer une pile, procédez de la manière suivante :

    • Pour utiliser un modèle existant, dans Prérequis - Préparer le modèle, sélectionnez Choisir un modèle existant. Ensuite, sous Spécifier le modèle, choisissez soit URL Amazon S3, soit Charger un modèle de fichier, en fonction de l’emplacement du modèle.

      • Si vous choisissez URL Amazon S3, fournissez une URL vers le modèle de fichier dans un compartiment S3.

        Si votre modèle comporte des piles imbriquées (par exemple des piles décrites dans d’autres fichiers de modèle situés dans des sous-répertoires), assurez-vous que votre compartiment S3 contient les fichiers et répertoires nécessaires.

        Si vous avez un modèle provenant d’un compartiment avec la gestion des versions activée, vous pouvez spécifier une version particulière du modèle en ajoutant ?versionId=version-id à l’URL. Pour plus d’informations sur les compartiments avec la gestion des versions activée, consultez Travail avec des objets dans un compartiment avec gestion des versions activée dans le Guide de l’utilisateur Amazon Simple Storage Service.

        L'URL doit pointer vers un modèle d'une taille maximale de 1 Mo, stocké dans un compartiment S3 pour lequel vous disposez d'autorisations de lecture. L'URL peut avoir une longueur de 1 024 caractères au maximum. Certaines ressources peuvent nécessiter que le compartiment se situe dans la même région que la pile.

      • Si vous choisissez Charger un modèle de fichier, choisissez Choisir un fichier pour choisir un modèle de fichier sur votre ordinateur local. La taille du modèle de fichier doit être inférieure ou égale à 1 Mo.

        Une fois que vous avez choisi votre modèle, CloudFormation charge le fichier et affiche l'URL S3. CloudFormation charge ce fichier dans un compartiment Amazon S3 de votre Compte AWS. Si vous disposez déjà d’un compartiment S3 créé automatiquement par CloudFormation dans votre Compte AWS, CloudFormation y ajoute le fichier. Si aucun compartiment créé par CloudFormation n’existe encore, CloudFormation en crée un unique pour chaque région dans laquelle vous chargez un fichier.

        Voici des éléments à prendre en compte lors de l’utilisation des compartiments S3 créés par CloudFormation :

        • Les compartiments sont accessibles à toute personne disposant des autorisations Amazon S3 dans votre Compte AWS.

        • CloudFormation crée les compartiments en activant par défaut le chiffrement côté serveur, ce qui permet de chiffrer tous les objets stockés dans le compartiment.

          Vous pouvez gérer directement les options de chiffrement pour les compartiments créés par CloudFormation, par exemple, en utilisant la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/ ou la AWS CLI. Pour plus d’informations, consultez Configuration du comportement de chiffrement côté serveur par défaut pour les compartiments Amazon S3 dans le Guide de l’utilisateur Amazon Simple Storage Service.

        • Pour utiliser votre propre compartiment et gérer ses autorisations, vous pouvez importer manuellement les modèles dans Amazon S3. Lorsque que vous créerez ou mettrez à jour une pile, spécifiez l'URL Amazon S3 d'un fichier de modèle.

    • Si vous n’avez pas encore de modèle prêt, vous pouvez choisir Créer avec Infrastructure Composer pour créer un modèle à l’aide d’Infrastructure Composer. Pour de plus amples informations, consultez Infrastructure Composer.

  5. Choisissez Suivant pour continuer et valider le modèle.

    Avant de poursuivre, CloudFormation valide votre modèle pour détecter les erreurs syntaxiques et certaines erreurs sémantiques, telles que les dépendances circulaires. Pendant la validation, CloudFormation vérifie d'abord si le modèle est dans un format JSON valide. Si ce n'est pas le cas, CloudFormation vérifie si le modèle est dans un format YAML valide. Si les deux vérifications échouent, CloudFormation retourne une erreur de validation de modèle.

  6. Sur la page Specify stack details (Spécifier les détails de la pile), entrez un nom pour la pile dans la zone Nom de la pile.

    Ce nom est un identifiant qui vous aidera à retrouver une pile particulière dans une liste de piles. Un nom de pile ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d'union. Il doit commencer par un caractère alphabétique et ne doit pas dépasser 128 caractères.

  7. Dans la section Paramètres, les valeurs des paramètres définis dans le modèle.

  8. Choisissez Suivant pour continuer la création de la pile.

  9. (Facultatif) Sur la page Configurer les options de la pile, modifiez les options par défaut de la pile si nécessaire. Pour de plus amples informations, consultez Configuration des options de pile.

  10. Si votre modèle contient des ressources IAM, dans la section Capacités, choisissez Je sais que ce modèle peut créer des ressources IAM pour indiquer que vous autorisez l’utilisation de ressources IAM dans le modèle. Pour de plus amples informations, consultez Confirmation des ressources IAM dans les modèles CloudFormation.

  11. Choisissez Next (Suivant) pour continuer.

  12. Sur la page Vérifier et créer, vérifiez les détails de votre pile.

    Pour modifier une valeur avant de lancer la pile, choisissez Modifier dans la section contenant le paramètre à modifier.

  13. (Facultatif) Vous pouvez créer un jeu de modifications pour prévisualiser la configuration de la pile avant sa création. Sur la page Vérifier et créer, choisissez Créer un jeu de modifications et suivez les instructions. Pour de plus amples informations, consultez Prévisualisation de la configuration de la pile.

  14. Choisissez Soumettre pour lancer votre pile.

CloudFormation procède alors à la création de toutes les ressources définies dans le modèle.

Vous pouvez suivre l’avancement et l’état de la création dans l’onglet Événements de votre nouvelle pile. Pour de plus amples informations, consultez Surveiller la progression de la pile.

Création d’une pile à l’aide de la ligne de commande

Vous pouvez utiliser l'une des commandes suivantes :

Pour des exemples de création de pile à l’aide de la ligne de commande, consultez Exemples de commandes d'opération de CloudFormation pile pour AWS CLI et PowerShell.

Configuration des options de pile

Sur la page Configuration des options de pile, vous pouvez configurer les options de vos piles CloudFormation, telles que les balises, la notification d’événements ou une stratégie de pile.

Vous pouvez définir les options de pile suivantes :

Balises

Vous pouvez ajouter jusqu’à 50 paires clé-valeur de balise à votre pile et à toutes les ressources pour lesquelles CloudFormation prend en charge le balisage. Une balise est une clé et une valeur définies par le client qui peuvent être attribuées aux ressources AWS à des fins telles que le suivi des coûts.

Une clé se compose de caractères alphanumériques et d'espaces. Les clés de balise peuvent contenir jusqu'à 127 caractères.

Une valeur se compose de caractères alphanumériques et d'espaces. Les valeurs de balise peuvent contenir jusqu'à 255 caractères.

Après la création de la pile, l’ajout, la mise à jour ou la suppression de balises au niveau de la pile déclenchera une mise à jour de la pile. Toutes les ressources prenant en charge la propagation des balises au niveau de la pile seront mises à jour en conséquence.

Autorisations

Un rôle de service IAM existant que CloudFormation peut assumer. Au lieu d'utiliser les informations d'identification de votre compte, CloudFormation se sert des informations d'identification du rôle pour créer votre pile. Pour de plus amples informations, consultez CloudFormationRôle de service .

Options d'échec de pile

Spécifie les options d'échec pour tous les déploiements de pile et les opérations d'ensembles de modifications. Pour de plus amples informations, consultez Choisissez comment gérer les défaillances lors de l’approvisionnement des ressources.

L'option Roll back all stack resources (Annuler toutes les ressources de pile) permet de restaurer toutes les ressources spécifiées dans le modèle lorsque l'état de la pile est CREATE_FAILED ou UPDATE_FAILED.

Pour les opérations de création, l'option Preserve successfully provisioned resources (Préserver les ressources correctement allouées) préserve l'état des ressources réussies, tandis que les ressources en échec resteront à un état d'échec jusqu'à ce que la prochaine opération de mise à jour soit effectuée.

Pour les opérations de mise à jour et d'ensemble de modifications, l'option Preserve successfully provisioned resources (Préserver les ressources correctement allouées) permet de conserver l'état des ressources réussies tout en rétablissant les ressources défaillantes au dernier état stable connu. Les ressources en échec se trouveront à l'état UPDATE_FAILED. Les ressources sans dernier état stable connu seront supprimées lors de la prochaine opération de pile.

Vous pouvez également définir les options avancées suivantes pour la création de la pile :

Politique de pile

Définit les ressources que vous voulez protéger contre les mises à jour accidentelles pendant une mise à jour de pile. Par défaut, toutes les ressources peuvent être mises à jour pendant la mise à jour d'une pile.

Vous pouvez entrer la politique de pile directement au format JSON ou charger un fichier JSON contenant la politique de pile. Pour de plus amples informations, consultez Empêcher les mises à jour des ressources de la pile.

Configuration de la restauration

Vous pouvez demander à CloudFormation de surveiller l’état de votre pile pendant les opérations de création ou de mise à jour, et d’effectuer une restauration si l’une des alarmes configurées franchit son seuil. Spécifiez les alarmes CloudWatch qu'CloudFormation doit surveiller. Si l'une des alarmes passe à l'état ALARM pendant l'opération sur la pile ou la période de surveillance, CloudFormation annule la totalité de l'opération sur la pile. Pour de plus amples informations, consultez Restaurer votre pile CloudFormation en cas de dépassement d’alarme à l’aide de déclencheurs de restauration.

Options de notification

Vous pouvez spécifier une rubrique Amazon Simple Notification Service nouvelle ou existante où seront envoyées les notifications sur les événements de pile.

Si vous créez une rubrique Amazon SNS, vous devez spécifier un nom et une adresse e-mail, où devront être envoyées les notifications d'événement de la pile.

Options de création de pile

Les options suivantes sont incluses pour la création d'une pile, mais ne sont pas disponibles dans le cadre des mises à jour des piles.

Expiration

Spécifie la durée, en minutes, que CloudFormation doit attribuer avant l'expiration des opérations de création de la pile. Si CloudFormation ne peut pas créer la pile complète dans le délai imparti, il échoue à créer la pile en raison du délai d'expiration et procède à la restauration de la pile.

Par défaut, il n'y a aucun délai d'expiration pour la création de la pile. Cependant, les ressources individuelles peuvent avoir leur propre délai d'expiration en fonction de la nature du service qu'elles mettent en œuvre. Par exemple, si une ressource individuelle dans votre pile arrive à expiration, la création de la pile arrive aussi à expiration, même si le délai que vous avez spécifié pour la création de la pile n'a pas encore été atteint.

Protection de la résiliation

Empêche la suppression accidentelle d'une pile. Si un utilisateur tente de supprimer une pile pour laquelle la protection contre la résiliation est activée, la suppression échoue et la pile, et son statut, restent inchangés. Pour de plus amples informations, consultez CloudFormation Empêcher les piles d'être supprimées.

La protection de la résiliation est Désactivée par défaut.

Prévisualisation de la configuration de la pile

Pour visualiser la configuration prévue avant la création de la pile CloudFormation, créez un jeu de modifications. Cette fonctionnalité vous permet d'examiner différentes configurations et d'apporter des corrections et des modifications à votre pile avant d'exécuter le jeu de modifications. Pour de plus amples informations sur les jeux de modifications, veuillez consulter Mettre à jour CloudFormation les piles à l'aide d'ensembles de modifications.

Création d'un jeu de modifications pour une nouvelle pile

Pour créer un jeu de modifications pour une nouvelle pile, sélectionnez votre modèle de pile et spécifiez la configuration de votre pile comme vous le feriez si vous créiez une nouvelle pile, puis choisissez de créer un nouveau jeu de modifications au lieu d'une nouvelle pile.

Création d’un jeu de modifications pour une nouvelle pile

  1. Sur la page Vérifier et créer, choisissez Créer.

  2. Dans la boîte de dialogue Créer un jeu de modifications, saisissez un nom pour le jeu de modifications et, si vous le souhaitez, une description. Choisissez Create change set (Créer un jeu de modifications).

    Lorsque vous créez un jeu de modifications pour une nouvelle pile, CloudFormation effectue les opérations suivantes :

    • Il lance une nouvelle pile avec le statut REVIEW_IN_PROGRESS.

    • Il crée un jeu de modifications pour la nouvelle pile qui reflète la configuration de pile que vous avez spécifiée dans les étapes précédentes.

    CloudFormation affiche la page Jeux de modifications pour la pile proposée. Lorsque CloudFormation crée le jeu de modifications, son statut est CREATE_IN_PROGRESS et son statut d'exécution est UNAVAILABLE. Lorsque CloudFormation termine la création du jeu de modifications, il définit l'état du jeu de modifications sur CREATE_COMPLETE et son état d'exécution est AVAILABLE. Le statut de la pile est mis à jour sur REVIEW_IN_PROGRESS. À ce stade, vous pouvez exécuter le jeu de modifications pour terminer la création de la nouvelle pile.

    Dans le volet Modifications, CloudFormation affiche la configuration proposée de votre pile.

    Si CloudFormation ne parvient pas à créer le jeu de modifications, il définit le jeu de modifications à l'état CREATE_FAILED. Corrigez l'erreur affichée dans le champ Motif du statut, puis créez un nouveau jeu de modifications. À ce stade, vous pouvez essayer différentes configurations et apporter des corrections et des modifications à votre pile avant d'exécuter le jeu de modifications suivant.

  3. Pour terminer la création d'une pile en fonction du jeu de modifications, choisissez Execute (Exécuter), spécifiez votre configuration de restauration, puis choisissez Execute change set (Exécuter un jeu de modifications).