Création d'une pile depuis la CloudFormation console - AWS CloudFormation
Création d’une pileConfiguration des options de pilePrévisualisation de la configuration de la pile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une pile depuis la CloudFormation console

Vous pouvez créer un modèle de pile, puis l'utiliser pour créer une pile à l'aide de la CloudFormation console ou d'un outil de ligne de commande. La console propose une interface guidée avec des options prédéfinies, ce qui simplifie la création de la pile.

Création d’une pile

Suivez les étapes de cette section pour déployer votre modèle et créer une pile.

Conditions préalables
Création d’une pile (console)

  1. Ouvrez la CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation en haut de l'écran, choisissez le Région AWS pour créer le stack in.

  3. Sur la page Piles, choisissez Créer une pile, puis Avec de nouvelles ressources (standard).

    Vous pouvez également choisir l'option Avec les ressources existantes (importer des ressources) pour importer les AWS ressources existantes décrites dans votre modèle. Pour plus d’informations sur cette option, consultez Importer AWS des ressources dans une CloudFormation pile.

  4. Sur la page Créer une pile, procédez de la manière suivante :

    • Pour utiliser un modèle existant, dans Prérequis - Préparer le modèle, sélectionnez Choisir un modèle existant. Ensuite, sous Spécifier le modèle, choisissez soit URL Amazon S3, soit Charger un modèle de fichier, en fonction de l’emplacement du modèle.

      • Si vous choisissez URL Amazon S3, fournissez une URL vers le modèle de fichier dans un compartiment S3.

        Si votre modèle comporte des piles imbriquées (par exemple des piles décrites dans d’autres fichiers de modèle situés dans des sous-répertoires), assurez-vous que votre compartiment S3 contient les fichiers et répertoires nécessaires.

        Si vous avez un modèle provenant d’un compartiment avec la gestion des versions activée, vous pouvez spécifier une version particulière du modèle en ajoutant ?versionId=version-id à l’URL. Pour plus d’informations sur les compartiments avec la gestion des versions activée, consultez Travail avec des objets dans un compartiment avec gestion des versions activée dans le Guide de l’utilisateur Amazon Simple Storage Service.

        L'URL doit pointer vers un modèle d'une taille maximale de 1 Mo, stocké dans un compartiment S3 pour lequel vous disposez d'autorisations de lecture. L'URL peut avoir une longueur de 1 024 caractères au maximum. Certaines ressources peuvent nécessiter que le compartiment se situe dans la même région que la pile.

      • Si vous choisissez Charger un modèle de fichier, choisissez Choisir un fichier pour choisir un modèle de fichier sur votre ordinateur local. La taille du modèle de fichier doit être inférieure ou égale à 1 Mo.

        Une fois que vous avez choisi votre modèle, CloudFormation télécharge le fichier et affiche l'URL S3. CloudFormation le télécharge dans un compartiment Amazon S3 de votre Compte AWS. Si vous possédez déjà un compartiment S3 créé par CloudFormation in your Compte AWS, CloudFormation ajoute le modèle à ce compartiment. Si vous n'avez pas encore CloudFormation créé de compartiment, il crée un compartiment unique pour chaque région dans laquelle vous téléchargez un fichier modèle.

        Les points suivants doivent être pris en compte lors de l'utilisation des compartiments S3 créés par CloudFormation :

        • Les compartiments sont accessibles à toute personne disposant d'autorisations Amazon S3 dans votre Compte AWS compte.

        • CloudFormation crée les compartiments avec le chiffrement côté serveur activé par défaut, chiffrant ainsi tous les objets stockés dans le compartiment.

          Vous pouvez gérer directement les options de chiffrement pour les compartiments créés, par exemple, à l'aide de la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/, ou du AWS CLI. CloudFormation Pour plus d’informations, consultez Configuration du comportement de chiffrement côté serveur par défaut pour les compartiments Amazon S3 dans le Guide de l’utilisateur Amazon Simple Storage Service.

        • Pour utiliser votre propre compartiment et gérer ses autorisations, vous pouvez importer manuellement les modèles dans Amazon S3. Lorsque que vous créerez ou mettrez à jour une pile, spécifiez l’URL Amazon S3 d’un fichier de modèle.

    • Si vous n’avez pas encore de modèle prêt, vous pouvez choisir Créer avec Infrastructure Composer pour créer un modèle à l’aide d’Infrastructure Composer. Pour de plus amples informations, veuillez consulter Compositeur d'infrastructure.

  5. Choisissez Suivant pour continuer et valider le modèle.

    Avant de continuer, CloudFormation valide votre modèle pour détecter les erreurs syntaxiques et certaines erreurs sémantiques, telles que les dépendances circulaires. Lors de la validation, CloudFormation vérifiez d'abord si le modèle est un JSON valide. Si ce n'est pas le cas, CloudFormation vérifie si le modèle est YAML valide. Si les deux vérifications échouent, CloudFormation renvoie une erreur de validation du modèle.

  6. Sur la page Specify stack details (Spécifier les détails de la pile), entrez un nom pour la pile dans la zone Nom de la pile.

    Ce nom est un identifiant qui vous aidera à retrouver une pile particulière dans une liste de piles. Un nom de pile ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d’union. Il doit commencer par un caractère alphabétique et ne doit pas dépasser 128 caractères.

  7. Dans la section Paramètres, les valeurs des paramètres définis dans le modèle.

  8. Choisissez Suivant pour continuer la création de la pile.

  9. (Facultatif) Sur la page Configurer les options de la pile, modifiez les options par défaut de la pile si nécessaire. Pour de plus amples informations, veuillez consulter Configuration des options de pile.

  10. Si votre modèle contient des ressources IAM, dans la section Capacités, choisissez Je sais que ce modèle peut créer des ressources IAM pour indiquer que vous autorisez l’utilisation de ressources IAM dans le modèle. Pour de plus amples informations, veuillez consulter Confirmation des ressources IAM dans les modèles CloudFormation.

  11. Choisissez Next (Suivant) pour continuer.

  12. Sur la page Vérifier et créer, vérifiez les détails de votre pile.

    Pour modifier une valeur avant de lancer la pile, choisissez Modifier dans la section contenant le paramètre à modifier.

  13. (Facultatif) Vous pouvez créer un jeu de modifications pour prévisualiser la configuration de la pile avant sa création. Sur la page Vérifier et créer, choisissez Créer un jeu de modifications et suivez les instructions. Pour de plus amples informations, veuillez consulter Prévisualisation de la configuration de la pile.

  14. Choisissez Soumettre pour lancer votre pile.

CloudFormation procédera ensuite à la création de toutes les ressources définies dans le modèle.

Vous pouvez suivre l’avancement et l’état de la création dans l’onglet Événements de votre nouvelle pile. Pour de plus amples informations, veuillez consulter Surveiller la progression de la pile.

Création d’une pile à l’aide de la ligne de commande

Vous pouvez utiliser l'une des commandes suivantes :

Pour des exemples de création de pile à l’aide de la ligne de commande, consultez Exemples de commandes d'opération de CloudFormation pile pour AWS CLI et PowerShell.

Configuration des options de pile

Sur la page Configurer les options de pile, vous pouvez configurer des options pour vos CloudFormation piles, telles que les balises, la notification des événements de pile ou une politique de pile.

Vous pouvez définir les options de pile suivantes :

Balises

Vous pouvez ajouter jusqu'à 50 paires de clés de balises à votre pile et à toutes les ressources compatibles CloudFormation avec le balisage pour. Une balise est une clé et une valeur définies par le client qui peuvent être attribuées aux AWS ressources à des fins telles que le suivi des coûts.

Une clé se compose de caractères alphanumériques et d'espaces. Les clés de balise peuvent contenir jusqu'à 127 caractères.

Une valeur se compose de caractères alphanumériques et d'espaces. Les valeurs de balise peuvent contenir jusqu'à 255 caractères.

Après la création de la pile, l’ajout, la mise à jour ou la suppression de balises au niveau de la pile déclenchera une mise à jour de la pile. Toutes les ressources prenant en charge la propagation des balises au niveau de la pile seront mises à jour en conséquence.

Autorisations

Rôle de service IAM existant qui CloudFormation peut assumer. Au lieu d'utiliser les informations d'identification de votre CloudFormation compte, utilisez les informations d'identification du rôle pour créer votre pile. Pour de plus amples informations, veuillez consulter CloudFormation rôle de service.

Options d’échec de pile

Spécifie les options d’échec pour tous les déploiements de pile et les opérations d’ensembles de modifications. Pour de plus amples informations, veuillez consulter Choisissez comment gérer les défaillances lors de l’approvisionnement des ressources.

L’option Roll back all stack resources (Annuler toutes les ressources de pile) permet de restaurer toutes les ressources spécifiées dans le modèle lorsque l’état de la pile est CREATE_FAILED ou UPDATE_FAILED.

Pour les opérations de création, l'option Preserve successfully provisioned resources (Préserver les ressources correctement allouées) préserve l'état des ressources réussies, tandis que les ressources en échec resteront à un état d'échec jusqu'à ce que la prochaine opération de mise à jour soit effectuée.

Pour les opérations de mise à jour et d'ensemble de modifications, l'option Preserve successfully provisioned resources (Préserver les ressources correctement allouées) permet de conserver l'état des ressources réussies tout en rétablissant les ressources défaillantes au dernier état stable connu. Les ressources en échec se trouveront à l'état UPDATE_FAILED. Les ressources sans dernier état stable connu seront supprimées lors de la prochaine opération de pile.

Vous pouvez également définir les options avancées suivantes pour la création de la pile :

Politique de pile

Définit les ressources que vous voulez protéger contre les mises à jour accidentelles pendant une mise à jour de pile. Par défaut, toutes les ressources peuvent être mises à jour pendant la mise à jour d’une pile.

Vous pouvez entrer la politique de pile directement au format JSON ou charger un fichier JSON contenant la politique de pile. Pour de plus amples informations, veuillez consulter Empêcher les mises à jour des ressources de la pile.

Configuration de la restauration

Vous pouvez CloudFormation surveiller l'état de votre pile lors de sa création et de sa mise à jour, puis annuler cette opération si la pile dépasse le seuil de l'une des alarmes que vous avez spécifiées. Spécifiez les CloudWatch alarmes à CloudFormation surveiller. Si l'une des alarmes se déclenche pendant ALARM le fonctionnement de la pile ou pendant la période de surveillance, CloudFormation annule l'ensemble du fonctionnement de la pile. Pour de plus amples informations, veuillez consulter Réduisez votre batterie en CloudFormation cas de violation d'alarme grâce à des déclencheurs.

Options de notification

Vous pouvez spécifier une rubrique Amazon Simple Notification Service nouvelle ou existante où seront envoyées les notifications sur les événements de pile.

Si vous créez une rubrique Amazon SNS, vous devez spécifier un nom et une adresse e-mail, où devront être envoyées les notifications d’événement de la pile.

Options de création de pile

Les options suivantes sont incluses pour la création d’une pile, mais ne sont pas disponibles dans le cadre des mises à jour des piles.

Expiration

Spécifie le temps, en minutes, qui CloudFormation doit être alloué avant la fin des opérations de création de pile. Si vous ne CloudFormation pouvez pas créer la pile complète dans le temps imparti, la création de la pile échoue en raison du délai imparti et annule la pile.

Par défaut, il n’y a aucun délai d’expiration pour la création de la pile. Cependant, les ressources individuelles peuvent avoir leur propre délai d'expiration en fonction de la nature du service qu'elles mettent en œuvre. Par exemple, si une ressource individuelle dans votre pile arrive à expiration, la création de la pile arrive aussi à expiration, même si le délai que vous avez spécifié pour la création de la pile n’a pas encore été atteint.

Protection de la résiliation

Empêche la suppression accidentelle d’une pile. Si un utilisateur tente de supprimer une pile pour laquelle la protection contre la résiliation est activée, la suppression échoue et la pile, et son statut, restent inchangés. Pour de plus amples informations, veuillez consulter CloudFormation Empêcher les piles d'être supprimées.

La protection de la résiliation est Désactivée par défaut.

Prévisualisation de la configuration de la pile

Pour prévisualiser la configuration d'une CloudFormation pile avant de la créer, créez un ensemble de modifications. Cette fonctionnalité vous permet d’examiner différentes configurations et d’apporter des corrections et des modifications à votre pile avant d’exécuter le jeu de modifications. Pour de plus amples informations sur les jeux de modifications, veuillez consulter Mettre à jour CloudFormation les piles à l'aide d'ensembles de modifications.

Création d’un jeu de modifications pour une nouvelle pile

Pour créer un jeu de modifications pour une nouvelle pile, sélectionnez votre modèle de pile et spécifiez la configuration de votre pile comme vous le feriez si vous créiez une nouvelle pile, puis choisissez de créer un nouveau jeu de modifications au lieu d’une nouvelle pile.

Création d’un jeu de modifications pour une nouvelle pile

  1. Sur la page Vérifier et créer, choisissez Créer.

  2. Dans la boîte de dialogue Créer un jeu de modifications, saisissez un nom pour le jeu de modifications et, si vous le souhaitez, une description. Choisissez Create change set (Créer un jeu de modifications).

    Lorsque vous créez un ensemble de modifications pour une nouvelle pile, CloudFormation procédez comme suit :

    • Il lance une nouvelle pile avec le statut REVIEW_IN_PROGRESS.

    • Il crée un jeu de modifications pour la nouvelle pile qui reflète la configuration de pile que vous avez spécifiée dans les étapes précédentes.

    CloudFormation affiche la page Change sets pour la pile proposée. Lors de CloudFormation la création de l'ensemble de modifications, son statut est CREATE_IN_PROGRESS et son état d'exécution l'estUNAVAILABLE. Une fois la création de l'ensemble de modifications CloudFormation terminée, il définit le statut de l'ensemble de modifications surCREATE_COMPLETE, et son statut d'exécution est défini surAVAILABLE. Le statut de la pile est mis à jour sur REVIEW_IN_PROGRESS. À ce stade, vous pouvez exécuter le jeu de modifications pour terminer la création de la nouvelle pile.

    Dans le volet Changes, CloudFormation affiche la configuration proposée pour votre stack.

    Si la création de l'ensemble de modifications CloudFormation échoue, le statut du jeu de modifications est défini surCREATE_FAILED. Corrigez l'erreur affichée dans le champ Motif du statut, puis créez un nouveau jeu de modifications. À ce stade, vous pouvez essayer différentes configurations et apporter des corrections et des modifications à votre pile avant d’exécuter le jeu de modifications suivant.

  3. Pour terminer la création d’une pile en fonction du jeu de modifications, choisissez Execute (Exécuter), spécifiez votre configuration de restauration, puis choisissez Execute change set (Exécuter un jeu de modifications).