Bonnes pratiques

Soumettez des ressources IAM et d'autres ressources liées aux politiques en un seul CT — Si vous pouvez utiliser des outils automatisés CTs tels que CloudFormation Ingest pour déployer des rôles IAM, nous vous recommandons de le faire. Dans d'autres cas, AMS vous recommande de rassembler toutes les ressources IAM ou autres ressources liées aux politiques et de les soumettre dans un seul type Management | Other | Other | Create change (ct-1e1xtak34nx76). Par exemple, combinez tous les rôles IAM nécessaires, les profils d' EC2 instance IAM Amazon, les mises à jour des politiques IAM pour les rôles IAM existants, les politiques de compartiment Amazon S3, les politiques Amazon SNS/Amazon SQS, etc., et soumettez une RFC ct-1e1xtak34nx76 afin que ces ressources préexistantes puissent simplement être référencées dans les futurs modèles d'ingestion. CloudFormation

EC2 les instances sont démarrées et jointes avec succès au domaine. Cela se fait automatiquement, conformément à la meilleure pratique. Pour s'assurer que les EC2 instances Amazon lancées via une pile d' CloudFormation ingestion sont démarrées et rejoignent le domaine avec succès, AMS inclut une CreationPolicy et une UpdatePolicy pour une ressource de groupe Auto Scaling (c'est-à-dire, si ces politiques n'existent pas déjà).

Le paramètre de l'instance de base de données Amazon RDS doit être spécifié — Lorsque vous créez une base de données Amazon RDS par CloudFormation ingestion, vous devez spécifier le DBSnapshotIdentifier paramètre afin de procéder à une restauration à partir d'un instantané de base de données précédent. Cela est nécessaire car l' CloudFormation ingestion ne gère actuellement pas les données sensibles.