Créer un jeu de modifications pour une pile CloudFormation - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer un jeu de modifications pour une pile CloudFormation

Pour créer un jeu de modifications pour une pile en cours d'exécution, soumettez les modifications que vous souhaitez apporter en fournissant un modèle modifié, de nouvelles valeurs de paramètres d'entrée ou les deux. CloudFormation génère un jeu de modifications en comparant votre pile avec les modifications que vous avez soumises.

Vous pouvez modifier un modèle avant de créer le jeu de modifications ou lors de la création du jeu de modifications.

Create a change set (console)
Pour créer un jeu de modifications

  1. Ouvrez la console CloudFormation, à l’adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation, en haut de l’écran, sélectionnez votre Région AWS.

  3. Sur la page Piles, sélectionnez la pile en cours d’exécution que vous voulez créer un jeu de modifications.

  4. Dans le volet des détails de la pile, sélectionnez Actions de la pile, puis Créer un jeu de modifications.

  5. Sur la page Créer un jeu de modifications pour stack-name, effectuez l'une des actions suivantes pour modifier les valeurs des paramètres d'entrée, spécifier l'emplacement d'un modèle mis à jour ou modifier le modèle :

    Tâche Action
    Pour modifier les valeurs des paramètres d'entrée Sélectionnez Utiliser le modèle existant, puis Suivant pour continuer à saisir ou modifier les valeurs des paramètres d’entrée.
    Pour spécifier l'emplacement d'un modèle mis à jour

    Si vous avez modifié le modèle, sélectionnez Remplacer le modèle existant, puis effectuez l’une des opérations suivantes :

    • Pour un modèle stocké dans un compartiment Amazon S3, choisissez URL Amazon S3. Entrez ou collez l'URL du modèle, puis choisissez Suivant.

      Si votre modèle se trouve dans un compartiment dans lequel la gestion des versions est activée, vous pouvez spécifier une version particulière du modèle en ajoutant ?versionId=version-id à l’URL. Pour plus d’informations, consultez Travail avec des objets dans un compartiment avec gestion des versions activée dans le Guide de l’utilisateur Amazon Simple Storage Service.

    • Pour un modèle stocké localement sur votre ordinateur, choisissez Upload a template file (Charger un fichier de modèle). Choisissez Choose File (Choisir un fichier) pour accéder au fichier et le sélectionner, puis choisissez Suivant.
    Pour modifier le modèle Si vous n’avez pas modifié le modèle, sélectionnez Modifier le modèle dans Infrastructure Composer, puis sélectionnez Modifier dans Infrastructure Composer. Vous êtes redirigé vers AWS Infrastructure Composer. Une fois le modèle modifié, sélectionnez Créer un jeu de modifications puis Confirmer et continuer vers CloudFormation pour revenir à la page Créer un jeu de modifications pour nom-de-la-pile, puis sélectionnez Suivant.

  6. Sur la page Spécifier les détails de la pile, spécifiez un nom pour le jeu de modifications et, si vous le souhaitez, spécifiez une description du jeu de modifications afin d’identifier son objectif dans la section Vue d’ensemble. Si votre modèle contient des paramètres, sur la page Specify stack details (Spécifier les détails de la pile), entrez ou modifiez les valeurs des paramètres d'entrée applicables, puis choisissez Suivant.

    Si vous réutilisez le modèle de la pile, CloudFormation renseigne chaque paramètre avec la valeur actuelle de la pile, à l'exception des paramètres déclarés avec l'attribut NoEcho. Pour utiliser les valeurs existantes pour ces paramètres, sélectionnez Utiliser valeur existante.

    Pour plus d’informations sur l’utilisation de NoEcho pour masquer les informations sensibles et sur l’utilisation de paramètres dynamiques pour gérer les secrets, consultez la bonne pratique N'incorporez pas d'informations d'identification dans vos modèles.

  7. Sur la page Configurer les options de la pile, mettez à jour les balises de la pile, le rôle de service IAM, la politique de la pile, la configuration de restauration, le sujet de notification Amazon SNS (le cas échéant) ou les jeux de modifications.

    Note

    Les ensembles de modifications pour les piles imbriquées sont Activés par défaut, ce qui crée des ensembles de modifications pour toutes les piles imbriquées spécifiées dans votre modèle. Pour créer un ensemble de modifications pour la pile active uniquement, choisissez Désactivé. Pour plus d’informations sur les jeux de modifications pour les piles imbriquées, consultez Modifier les ensembles pour les piles imbriquées.

  8. Si le modèle inclut des ressources IAM, pour Capacités, sélectionnez Je comprends que CloudFormation peut créer des ressources IAM. Les ressources IAM peuvent modifier les autorisations dans votre compte AWS. Consultez ces ressources pour vous assurer que vous autorisez uniquement les actions que vous prévoyez. Pour de plus amples informations, consultez Confirmation des ressources IAM dans les modèles CloudFormation.

  9. Choisissez Next (Suivant) pour continuer.

  10. Sur la page Vérifier stack-name, passez en revue les modifications pour ce jeu de modifications.

  11. Sélectionnez Envoyer.

    Vous êtes redirigé vers l'onglet Modifications de la page des détails du jeu de modifications. Pendant que CloudFormation génère le jeu de modifications, le statut de celui-ci est CREATE_PENDING. Une fois le jeu de modifications créé, CloudFormation définit le statut sur CREATE_COMPLETE. Dans la section Changes (Modifications), CloudFormation répertorie toutes les modifications qu'il apportera à votre pile. Pour de plus amples informations, consultez Afficher un jeu de modifications pour une pile CloudFormation.

    Sélectionnez Afficher les détails dans la colonne Modifications au niveau des propriétés pour afficher les modifications apportées au niveau des propriétés.

    Si CloudFormation ne parvient pas à créer le jeu de modifications (statut FAILED), corrigez l'erreur affichée dans le champ Statut, puis recréez le jeu de modifications.

  12. Après avoir vérifié que les modifications sont correctes, sélectionnez Exécuter le jeu de modifications

Create a change set for nested stacks (console)
Pour créer un jeu de modifications pour des piles imbriquées

  1. Ouvrez la console CloudFormation, à l’adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la barre de navigation, en haut de l’écran, sélectionnez votre Région AWS.

  3. Sur la page Piles, sélectionnez la pile en cours d’exécution pour laquelle vous voulez créer un jeu de modifications.

  4. Dans le volet des détails de la pile, sélectionnez Actions de la pile, puis Créer un jeu de modifications.

  5. Sur la page Créer un jeu de modifications pour stack-name, effectuez l'une des actions suivantes pour modifier les valeurs des paramètres d'entrée, spécifier l'emplacement d'un modèle mis à jour ou modifier le modèle :

    Tâche Action
    Pour modifier les valeurs des paramètres d'entrée Sélectionnez Utiliser le modèle existant, puis Suivant pour continuer à saisir ou modifier les valeurs des paramètres d’entrée.
    Pour spécifier l'emplacement d'un modèle mis à jour

    Si vous avez modifié le modèle, sélectionnez Remplacer le modèle existant, puis effectuez l’une des opérations suivantes :

    • Pour un modèle stocké dans un compartiment Amazon S3, choisissez URL Amazon S3. Entrez ou collez l'URL du modèle, puis choisissez Suivant.

      Si votre modèle se trouve dans un compartiment dans lequel la gestion des versions est activée, vous pouvez spécifier une version particulière du modèle en ajoutant ?versionId=version-id à l’URL. Pour plus d’informations, consultez Travail avec des objets dans un compartiment avec gestion des versions activée dans le Guide de l’utilisateur Amazon Simple Storage Service.

    • Pour un modèle stocké localement sur votre ordinateur, choisissez Upload a template file (Charger un fichier de modèle). Choisissez Choose File (Choisir un fichier) pour accéder au fichier et le sélectionner, puis choisissez Suivant.
    Pour modifier le modèle Si vous n’avez pas modifié le modèle, sélectionnez Modifier le modèle dans Infrastructure Composer, puis sélectionnez Modifier dans Infrastructure Composer. Vous êtes redirigé vers AWS Infrastructure Composer. Une fois le modèle modifié, sélectionnez Créer un jeu de modifications puis Confirmer et continuer vers CloudFormation pour revenir à la page Créer un jeu de modifications pour nom-de-la-pile, puis sélectionnez Suivant.

  6. Sur la page Spécifier les détails de la pile, spécifiez un nom pour le jeu de modifications et, si vous le souhaitez, spécifiez une description du jeu de modifications afin d’identifier son objectif dans la section Vue d’ensemble. Si votre modèle contient des paramètres, sur la page Specify stack details (Spécifier les détails de la pile), entrez ou modifiez les valeurs des paramètres d'entrée applicables, puis choisissez Suivant.

    Si vous réutilisez le modèle de la pile, CloudFormation renseigne chaque paramètre avec la valeur actuelle de la pile, à l'exception des paramètres déclarés avec l'attribut NoEcho. Pour utiliser les valeurs existantes pour ces paramètres, sélectionnez Utiliser valeur existante.

    Pour plus d’informations sur l’utilisation de NoEcho pour masquer les informations sensibles, ainsi que sur l’utilisation de paramètres dynamiques pour gérer les secrets, consultez la bonne pratique N'incorporez pas d'informations d'identification dans vos modèles.

  7. Sur la page Configurer les options de la pile, mettez à jour les balises de la pile, le rôle de service IAM, la politique de la pile, la configuration de restauration, le sujet de notification Amazon SNS (le cas échéant) ou les jeux de modifications. Pour de plus amples informations, consultez Configuration des options de pile.

    Note

    Les ensembles de modifications pour les piles imbriquées sont Activés par défaut, ce qui crée des ensembles de modifications pour toutes les piles imbriquées spécifiées dans votre modèle. Pour plus d’informations sur les jeux de modifications pour les piles imbriquées, consultez Modifier les ensembles pour les piles imbriquées.

  8. Si le modèle inclut des ressources IAM, pour Capacités, sélectionnez Je comprends que CloudFormation peut créer des ressources IAM. Les ressources IAM peuvent modifier les autorisations dans votre compte AWS. Consultez ces ressources pour vous assurer que vous autorisez uniquement les actions que vous prévoyez. Pour de plus amples informations, consultez Confirmation des ressources IAM dans les modèles CloudFormation.

  9. Choisissez Next (Suivant) pour continuer.

  10. Sur la page Vérifier stack-name, passez en revue les modifications pour ce jeu de modifications.

  11. Sélectionnez Envoyer.

    Note

    Les jeux de modifications au niveau des propriétés CloudFormation ne résolvent pas les références entre piles lorsque vous créez des jeux de modifications pour des piles imbriquées. Les jeux de modifications peuvent marquer les ressources d’une pile enfant pour un remplacement conditionnel si elles font référence à la sortie d’une pile parent et que la pile parent a été modifiée.

    Vous êtes redirigé vers l'onglet Modifications de la page des détails du jeu de modifications. Pendant que CloudFormation génère le jeu de modifications, le statut de celui-ci est CREATE_PENDING. Une fois le jeu de modifications créé, CloudFormation définit le statut sur CREATE_COMPLETE. Dans la section Changes (Modifications), CloudFormation répertorie toutes les modifications qu'il apportera à votre pile. Pour de plus amples informations, consultez Afficher un jeu de modifications pour une pile CloudFormation.

    Si CloudFormation ne parvient pas à créer le jeu de modifications (statut FAILED), corrigez l'erreur affichée dans le champ Statut, puis recréez le jeu de modifications.

  12. Après avoir vérifié que les modifications sont correctes, sélectionnez Exécuter le jeu de modifications

Pour créer un ensemble de modifications (AWS CLI)

  • Utilisez la commande create-change-set.

    Vous soumettez vos modifications en tant qu'options de commande. Vous pouvez spécifier de nouvelles valeurs de paramètre, un modèle mis à jour ou les deux. Par exemple, la commande suivante crée un jeu de modifications nommé SampleChangeSet pour la pile MyStack. Ce jeu de modifications utilise le modèle de la pile actuelle, mais avec une autre valeur pour le paramètre Purpose :

    aws cloudformation create-change-set --stack-name MyStack \
    --change-set-name SampleChangeSet --use-previous-template \
    --parameters \
      ParameterKey="InstanceType",UsePreviousValue=true ParameterKey="KeyPairName",UsePreviousValue=true ParameterKey="Purpose",ParameterValue="production"