Création d'un ensemble de modifications pour une CloudFormation pile - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un ensemble de modifications pour une CloudFormation pile

Pour créer un ensemble de modifications pour une pile en cours d'exécution, soumettez les modifications que vous souhaitez apporter en fournissant un modèle modifié, de nouvelles valeurs de paramètres d'entrée, ou les deux. CloudFormation génère un ensemble de modifications en comparant votre pile aux modifications que vous avez soumises.

Vous pouvez modifier un modèle avant de créer le jeu de modifications ou lors de la création du jeu de modifications.

Create a change set (console)
Pour créer un jeu de modifications

  1. Ouvrez la CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation, en haut de l’écran, sélectionnez votre Région AWS.

  3. Sur la page Piles, sélectionnez la pile en cours d’exécution que vous voulez créer un jeu de modifications.

  4. Dans le volet des détails de la pile, sélectionnez Actions de la pile, puis Créer un jeu de modifications.

  5. Sur la stack-name page Créer un ensemble de modifications pour, effectuez l'une des opérations suivantes pour modifier les valeurs des paramètres d'entrée, spécifier l'emplacement d'un modèle mis à jour ou modifier le modèle :

    Sous-tâche Action
    Pour modifier les valeurs des paramètres d'entrée Sélectionnez Utiliser le modèle existant, puis Suivant pour continuer à saisir ou modifier les valeurs des paramètres d’entrée.
    Pour spécifier l'emplacement d'un modèle mis à jour

    Si vous avez modifié le modèle, sélectionnez Remplacer le modèle existant, puis effectuez l’une des opérations suivantes :

    • Pour un modèle stocké dans un compartiment Amazon S3, choisissez URL Amazon S3. Entrez ou collez l'URL du modèle, puis choisissez Suivant.

      Si votre modèle se trouve dans un compartiment dans lequel la gestion des versions est activée, vous pouvez spécifier une version particulière du modèle en ajoutant ?versionId=version-id à l’URL. Pour plus d’informations, consultez Travail avec des objets dans un compartiment avec gestion des versions activée dans le Guide de l’utilisateur Amazon Simple Storage Service.

    • Pour un modèle stocké localement sur votre ordinateur, choisissez Upload a template file (Charger un fichier de modèle). Choisissez Choose File (Choisir un fichier) pour accéder au fichier et le sélectionner, puis choisissez Suivant.
    Pour modifier le modèle Si vous n’avez pas modifié le modèle, sélectionnez Modifier le modèle dans Infrastructure Composer, puis sélectionnez Modifier dans Infrastructure Composer. Vous êtes redirigé vers AWS Infrastructure Composer. Une fois que vous avez modifié le modèle, choisissez Créer un ensemble de modifications, puis Confirmer et CloudFormation continuer pour revenir à la stack-name page Créer un ensemble de modifications pour, puis choisissez Suivant.

  6. Sur la page Spécifier les détails de la pile, spécifiez un nom pour le jeu de modifications et, si vous le souhaitez, spécifiez une description du jeu de modifications afin d’identifier son objectif dans la section Vue d’ensemble. Si votre modèle contient des paramètres, sur la page Specify stack details (Spécifier les détails de la pile), entrez ou modifiez les valeurs des paramètres d’entrée applicables, puis choisissez Suivant.

    Si vous réutilisez le modèle de la pile, CloudFormation renseignez chaque paramètre avec la valeur actuelle de la pile, à l'exception des paramètres déclarés avec l'NoEchoattribut. Pour utiliser les valeurs existantes pour ces paramètres, sélectionnez Utiliser valeur existante.

    Pour plus d’informations sur l’utilisation de NoEcho pour masquer les informations sensibles et sur l’utilisation de paramètres dynamiques pour gérer les secrets, consultez la bonne pratique N'incorporez pas d'informations d'identification dans vos modèles.

  7. Sur la page Configurer les options de la pile, mettez à jour les balises de la pile, le rôle de service IAM, la politique de la pile, la configuration de restauration, le sujet de notification Amazon SNS (le cas échéant) ou les jeux de modifications.

    Note

    Les ensembles de modifications pour les piles imbriquées sont Activés par défaut, ce qui crée des ensembles de modifications pour toutes les piles imbriquées spécifiées dans votre modèle. Pour créer un ensemble de modifications pour la pile active uniquement, choisissez Désactivé. Pour plus d’informations sur les jeux de modifications pour les piles imbriquées, consultez Modifier les ensembles pour les piles imbriquées.

  8. Si le modèle inclut des ressources IAM, dans Fonctionnalités, sélectionnez Je reconnais que cela CloudFormation pourrait créer des ressources IAM. Les ressources IAM peuvent modifier les autorisations dans votre compte AWS . Consultez ces ressources pour vous assurer que vous autorisez uniquement les actions que vous prévoyez. Pour de plus amples informations, veuillez consulter Confirmation des ressources IAM dans les modèles CloudFormation.

  9. Choisissez Next (Suivant) pour continuer.

  10. Sur la stack-name page Révision, passez en revue les modifications apportées à cet ensemble de modifications.

  11. Sélectionnez Soumettre.

    Vous êtes redirigé vers l'onglet Modifications de la page des détails du jeu de modifications. Lors de CloudFormation la génération de l'ensemble de modifications, le statut de l'ensemble de modifications estCREATE_PENDING. Après avoir créé l'ensemble de modifications, CloudFormation définit le statut surCREATE_COMPLETE. Dans la section Modifications, CloudFormation répertorie toutes les modifications qu'il apportera à votre pile. Pour de plus amples informations, veuillez consulter Afficher un ensemble de modifications pour une CloudFormation pile.

    Sélectionnez Afficher les détails dans la colonne Modifications au niveau des propriétés pour afficher les modifications apportées au niveau des propriétés.

    Si vous CloudFormation ne parvenez pas à créer l'ensemble de modifications (FAILEDétat des rapports), corrigez l'erreur affichée dans le champ État, puis recréez le jeu de modifications.

  12. Après avoir vérifié que les modifications sont correctes, sélectionnez Exécuter le jeu de modifications

Create a change set for nested stacks (console)
Pour créer un jeu de modifications pour des piles imbriquées

  1. Ouvrez la CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation, en haut de l’écran, sélectionnez votre Région AWS.

  3. Sur la page Piles, sélectionnez la pile en cours d’exécution pour laquelle vous voulez créer un jeu de modifications.

  4. Dans le volet des détails de la pile, sélectionnez Actions de la pile, puis Créer un jeu de modifications.

  5. Sur la stack-name page Créer un ensemble de modifications pour, effectuez l'une des opérations suivantes pour modifier les valeurs des paramètres d'entrée, spécifier l'emplacement d'un modèle mis à jour ou modifier le modèle :

    Sous-tâche Action
    Pour modifier les valeurs des paramètres d'entrée Sélectionnez Utiliser le modèle existant, puis Suivant pour continuer à saisir ou modifier les valeurs des paramètres d’entrée.
    Pour spécifier l'emplacement d'un modèle mis à jour

    Si vous avez modifié le modèle, sélectionnez Remplacer le modèle existant, puis effectuez l’une des opérations suivantes :

    • Pour un modèle stocké dans un compartiment Amazon S3, choisissez URL Amazon S3. Entrez ou collez l'URL du modèle, puis choisissez Suivant.

      Si votre modèle se trouve dans un compartiment dans lequel la gestion des versions est activée, vous pouvez spécifier une version particulière du modèle en ajoutant ?versionId=version-id à l’URL. Pour plus d’informations, consultez Travail avec des objets dans un compartiment avec gestion des versions activée dans le Guide de l’utilisateur Amazon Simple Storage Service.

    • Pour un modèle stocké localement sur votre ordinateur, choisissez Upload a template file (Charger un fichier de modèle). Choisissez Choose File (Choisir un fichier) pour accéder au fichier et le sélectionner, puis choisissez Suivant.
    Pour modifier le modèle Si vous n’avez pas modifié le modèle, sélectionnez Modifier le modèle dans Infrastructure Composer, puis sélectionnez Modifier dans Infrastructure Composer. Vous êtes redirigé vers AWS Infrastructure Composer. Une fois que vous avez modifié le modèle, choisissez Créer un ensemble de modifications, puis Confirmer et CloudFormation continuer pour revenir à la stack-name page Créer un ensemble de modifications pour, puis choisissez Suivant.

  6. Sur la page Spécifier les détails de la pile, spécifiez un nom pour le jeu de modifications et, si vous le souhaitez, spécifiez une description du jeu de modifications afin d’identifier son objectif dans la section Vue d’ensemble. Si votre modèle contient des paramètres, sur la page Specify stack details (Spécifier les détails de la pile), entrez ou modifiez les valeurs des paramètres d’entrée applicables, puis choisissez Suivant.

    Si vous réutilisez le modèle de la pile, CloudFormation renseignez chaque paramètre avec la valeur actuelle de la pile, à l'exception des paramètres déclarés avec l'NoEchoattribut. Pour utiliser les valeurs existantes pour ces paramètres, sélectionnez Utiliser valeur existante.

    Pour plus d’informations sur l’utilisation de NoEcho pour masquer les informations sensibles, ainsi que sur l’utilisation de paramètres dynamiques pour gérer les secrets, consultez la bonne pratique N'incorporez pas d'informations d'identification dans vos modèles.

  7. Sur la page Configurer les options de la pile, mettez à jour les balises de la pile, le rôle de service IAM, la politique de la pile, la configuration de restauration, le sujet de notification Amazon SNS (le cas échéant) ou les jeux de modifications. Pour de plus amples informations, veuillez consulter Configuration des options de pile.

    Note

    Les ensembles de modifications pour les piles imbriquées sont Activés par défaut, ce qui crée des ensembles de modifications pour toutes les piles imbriquées spécifiées dans votre modèle. Pour plus d’informations sur les jeux de modifications pour les piles imbriquées, consultez Modifier les ensembles pour les piles imbriquées.

  8. Si le modèle inclut des ressources IAM, dans Fonctionnalités, sélectionnez Je reconnais que cela CloudFormation pourrait créer des ressources IAM. Les ressources IAM peuvent modifier les autorisations dans votre compte AWS . Consultez ces ressources pour vous assurer que vous autorisez uniquement les actions que vous prévoyez. Pour de plus amples informations, veuillez consulter Confirmation des ressources IAM dans les modèles CloudFormation.

  9. Choisissez Next (Suivant) pour continuer.

  10. Sur la stack-name page Révision, passez en revue les modifications apportées à cet ensemble de modifications.

  11. Sélectionnez Soumettre.

    Note

    CloudFormation les ensembles de modifications au niveau de la propriété ne résolvent pas les références entre piles lorsque vous créez des ensembles de modifications pour des piles imbriquées. Les jeux de modifications peuvent marquer les ressources d’une pile enfant pour un remplacement conditionnel si elles font référence à la sortie d’une pile parent et que la pile parent a été modifiée.

    Vous êtes redirigé vers l'onglet Modifications de la page des détails du jeu de modifications. Lors de CloudFormation la génération de l'ensemble de modifications, le statut de l'ensemble de modifications estCREATE_PENDING. Après avoir créé l'ensemble de modifications, CloudFormation définit le statut surCREATE_COMPLETE. Dans la section Modifications, CloudFormation répertorie toutes les modifications qu'il apportera à votre pile. Pour de plus amples informations, veuillez consulter Afficher un ensemble de modifications pour une CloudFormation pile.

    Si vous CloudFormation ne parvenez pas à créer l'ensemble de modifications (FAILEDétat des rapports), corrigez l'erreur affichée dans le champ État, puis recréez le jeu de modifications.

  12. Après avoir vérifié que les modifications sont correctes, sélectionnez Exécuter le jeu de modifications

Pour créer un ensemble de modifications (AWS CLI)

  • Utilisez la commande create-change-set.

    Vous soumettez vos modifications en tant qu'options de commande. Vous pouvez spécifier de nouvelles valeurs de paramètre, un modèle mis à jour ou les deux. Par exemple, la commande suivante crée un jeu de modifications nommé SampleChangeSet pour la pile MyStack. Ce jeu de modifications utilise le modèle de la pile actuelle, mais avec une autre valeur pour le paramètre Purpose :

    aws cloudformation create-change-set --stack-name MyStack \
    --change-set-name SampleChangeSet --use-previous-template \
    --parameters \
      ParameterKey="InstanceType",UsePreviousValue=true ParameterKey="KeyPairName",UsePreviousValue=true ParameterKey="Purpose",ParameterValue="production"