Validation du modèle - Guide du développeur d'applications AMS Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation du modèle

Vous pouvez valider vous-même votre CloudFormation modèle avant de le soumettre à AMS.

Les modèles soumis à AMS CloudFormation ingest sont validés pour garantir qu'ils peuvent être déployés en toute sécurité au sein d'un compte AMS. Le processus de validation vérifie les points suivants :

  • Ressources prises en charge : seules les ressources prises en CloudFormation charge par AMS ingest sont utilisées. Pour de plus amples informations, veuillez consulter Ressources prises en charge.

  • Pris en charge AMIs  : l'AMI figurant dans le modèle est une AMI compatible avec AMS. Pour plus d'informations sur AMS AMIs, consultezImages de machines AMS Amazon (AMIs).

  • Sous-réseau AMS Shared Services : le modèle ne tente pas de lancer des ressources dans le sous-réseau AMS Shared Services.

  • Politiques relatives aux ressources : il n'existe aucune politique de ressources trop permissive, telle qu'une politique de compartiment S3 lisible ou inscriptible par le public. AMS n'autorise pas l'entrée de compartiments S3 lisibles ou inscriptibles par le public. Comptes AWS

Vous pouvez valider vous-même votre CloudFormation modèle avant de le soumettre à AMS à l'aide de l'outil CloudFormation Linter.

L'outil CloudFormation Linter est le meilleur moyen de valider votre CloudFormation modèle car il permet de valider les resource/property noms, les types de données et les fonctions. Pour plus d'informations, consultez cfn-python-lintaws-cloudformation/.

La sortie CloudFormation Linter du modèle présenté précédemment est la suivante :

$ cfn-lint -t ./testtmpl.json
E3002 Invalid Property Resources/SNSTopic/Properties/Name
./testtmpl.json:6:9

Pour faciliter la validation hors ligne des CloudFormation modèles, AMS a développé un ensemble de règles de validation personnalisées enfichables pour l'outil CloudFormation Linter. Ils se trouvent sur la page Ressources pour développeurs de la console AMS.

Pour utiliser les scripts de validation CloudFormation avant ingestion, procédez comme suit :

  1. Installez l'outil CloudFormation Linter. Pour les instructions d'installation, consultez aws-cloudformation/cfn-lint.

  2. Téléchargez un fichier .zip contenant des scripts de validation :

    Règles personnalisées de CFN Lint.

  3. Décompressez les règles jointes dans le répertoire de votre choix.

  4. Validez votre CloudFormation modèle en exécutant la commande suivante :

    cfn-lint --template {TEMPLATE_FILE} --append-rules {DIRECTORY_WITH_CUSTOM_RULES}