Vérifiez si un scanner existant répond à vos exigences Demandez un nouveau CT Testez le nouveau CT

Utilisation des types de modification du provisionnement () CTs

AMS est responsable de votre infrastructure gérée. Pour apporter des modifications, vous devez soumettre un RFC avec la classification CT correcte (catégorie, sous-catégorie, article et opération). Cette section décrit comment trouver CTs, déterminer s'ils répondent à vos besoins et demander un nouveau scanner s'il n'y en a pas.

Vérifiez si un scanner existant répond à vos exigences

Une fois que vous avez déterminé ce que vous souhaitez déployer avec AMS, l'étape suivante consiste à étudier CTs les CloudFormation modèles existants pour voir si une solution existe déjà.

Lorsque vous créez une RFC, vous devez spécifier le CT. Vous pouvez utiliser l'API/CLI AWS Management Console ou AMS. Des exemples d'utilisation des deux sont décrits ci-dessous.

Vous pouvez utiliser la console ou le API/CLI pour rechercher un ID de type de modification (CT) ou une version. Il existe deux méthodes, soit la recherche, soit le choix de la classification. Pour les deux types de sélection, vous pouvez trier la recherche en choisissant le plus fréquemment utilisé, le plus récemment utilisé ou Alphabétique.

YouTube Vidéo : Comment créer une RFC à l'aide de l'AWS Managed Services CLI et où puis-je trouver le schéma CT ?

Dans la console AMS, sur la page RFCs-> Créer une RFC :

Lorsque l'option Parcourir par type de modification est sélectionnée (valeur par défaut), vous pouvez soit :
- Utilisez la zone de création rapide pour sélectionner l'une des solutions les plus populaires d'AMS CTs. Cliquez sur une étiquette et la page Run RFC s'ouvre avec l'option Objet remplie automatiquement pour vous. Complétez les options restantes selon vos besoins et cliquez sur Exécuter pour soumettre la RFC.
- Vous pouvez également faire défiler l'écran jusqu'à la zone Tous les types de modification et commencer à taper un nom CT dans la case d'option. Vous n'avez pas besoin du nom exact ou complet du type de modification. Vous pouvez également rechercher un CT par identifiant de type de modification, classification ou mode d'exécution (automatique ou manuel) en saisissant les mots pertinents.
  
  Lorsque la vue Cartes par défaut est sélectionnée, les cartes CT correspondantes apparaissent au fur et à mesure que vous tapez, sélectionnez une carte et cliquez sur Créer une RFC. Une fois la vue sous forme de tableau sélectionnée, choisissez le CT approprié et cliquez sur Créer une RFC. Les deux méthodes ouvrent la page Run RFC.
Sinon, pour explorer les choix de type de modification, cliquez sur Choisir par catégorie en haut de la page pour ouvrir une série de boîtes d'options déroulantes.
Choisissez une catégorie, une sous-catégorie, un article et une opération. La zone d'information correspondant à ce type de modification apparaît et un panneau apparaît en bas de page.
Lorsque vous êtes prêt, appuyez sur Entrée pour afficher la liste des types de modifications correspondants.
Choisissez un type de modification dans la liste. La zone d'information correspondant à ce type de modification apparaît au bas de la page.
Une fois que vous avez sélectionné le type de modification correct, choisissez Create RFC.

Note

L'AMS CLI doit être installée pour que ces commandes fonctionnent. Pour installer l'API ou la CLI AMS, rendez-vous sur la page Ressources pour développeurs de la console AMS. Pour des informations de référence sur l'API AMS CM ou l'API AMS SKMS, consultez la section Ressources d'information AMS du guide de l'utilisateur. Vous devrez peut-être ajouter une --profile option d'authentification ; par exemple,aws amsskms ams-cli-command --profile SAML. Vous devrez peut-être également ajouter --region cette option car toutes les commandes AMS sont exécutées à partir de us-east-1, par exemple. aws amscm ams-cli-command --region=us-east-1

Note

Les points de terminaison AMS API/CLI (amscm et amsskms) se trouvent dans la région AWS de Virginie du Nord,. us-east-1 En fonction de la configuration de votre authentification et de la région AWS dans laquelle se trouvent votre compte et vos ressources, vous devrez peut-être en ajouter --region us-east-1 lors de l'émission de commandes. Vous devrez peut-être également ajouter--profile saml, s'il s'agit de votre méthode d'authentification.

Pour rechercher un type de modification à l'aide de l'API AMS CM (voir ListChangeTypeClassificationSummaries) ou de la CLI :

Vous pouvez utiliser un filtre ou une requête pour effectuer une recherche. L' ListChangeTypeClassificationSummaries opération comporte des options de filtres pour Category SubcategoryItem,, etOperation, mais les valeurs doivent correspondre exactement aux valeurs existantes. Pour des résultats plus flexibles lors de l'utilisation de la CLI, vous pouvez utiliser l'--queryoption.

Changer le type de filtrage avec l'API/CLI AMS CM
Attribut	Valeurs valides	Condition valide/par défaut	Remarques
ChangeTypeId	Toute chaîne représentant un ChangeTypeId (par exemple : ct-abc123xyz7890)	Égal à	Pour le type de modification IDs, consultez la référence du type de modification. Pour le type de modification IDs, voir Trouver un type de modification ou CSIO.
Catégorie	Tout texte de forme libre	Contains	Les expressions régulières dans chaque champ individuel ne sont pas prises en charge. Recherche insensible aux majuscules et minuscules
Sous-catégorie
Élément
Opération

Voici quelques exemples de classification des types de modification de liste :

La commande suivante répertorie toutes les catégories de types de modifications.
```
aws amscm list-change-type-categories
```
La commande suivante répertorie les sous-catégories appartenant à une catégorie spécifiée.
```
aws amscm list-change-type-subcategories --category CATEGORY
```
La commande suivante répertorie les éléments appartenant à une catégorie et à une sous-catégorie spécifiées.
```
aws amscm list-change-type-items --category CATEGORY --subcategory SUBCATEGORY
```

Voici quelques exemples de recherche de types de modifications à l'aide de requêtes CLI :

La commande suivante recherche dans les résumés de classification CT ceux qui contiennent « S3 » dans le nom de l'élément et crée une sortie de la catégorie, de la sous-catégorie, de l'élément, de l'opération et de l'ID de type de modification sous forme de tableau.


aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains(Item, 'S3')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table


+---------------------------------------------------------------+
|               ListChangeTypeClassificationSummaries           |
+----------+-------------------------+--+------+----------------+
|Deployment|Advanced Stack Components|S3|Create|ct-1a68ck03fn98r|
+----------+-------------------------+--+------+----------------+

Vous pouvez ensuite utiliser l'ID du type de modification pour obtenir le schéma CT et examiner les paramètres. La commande suivante génère le schéma dans un fichier JSON nommé Creates3Params.Schema.json.
```
aws amscm get-change-type-version --change-type-id "ct-1a68ck03fn98r" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateS3Params.schema.json
```
Pour plus d'informations sur l'utilisation des requêtes CLI, consultez Comment filtrer la sortie avec l'option --query et la référence du langage de requête, JMESPath Spécification.
Une fois que vous avez obtenu l'identifiant du type de modification, nous vous recommandons de vérifier la version du type de modification afin de vous assurer qu'il s'agit de la dernière version. Utilisez cette commande pour trouver la version correspondant à un type de modification spécifié :
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CHANGE_TYPE_ID
```
Pour trouver le AutomationStatus type de modification correspondant à un type de modification spécifique, exécutez cette commande :
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{AutomationStatus:AutomationStatus.Name}"
```
Pour trouver le ExpectedExecutionDurationInMinutes type de modification correspondant à un type de modification spécifique, exécutez cette commande :
```
aws amscm --profile saml get-change-type-version --change-type-id ct-14027q0sjyt1h --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```

Une fois que vous avez trouvé un CT qui vous semble approprié, examinez le schéma JSON des paramètres d'exécution qui lui est associé pour savoir s'il répond à votre cas d'utilisation.

Utilisez cette commande pour générer un schéma CT dans un fichier JSON nommé d'après le CT ; cet exemple génère le schéma de stockage Create S3 :

aws amscm get-change-type-version --change-type-id "ct-1a68ck03fn98r" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateBucketParams.json

Examinons de près ce que propose ce schéma.

Schéma de création du compartiment S3
{ "$schema": "http://json-schema.org/draft-04/schema#", "name": "Create S3 Storage "description": "Use to create an Amazon Simple Storage Service stack.", "type": "object", "properties": { "Description": { "description": "The description of the stack.", "type": "string", "minLength": 1, "maxLength": 500 }, "VpcId": { "description": "ID of the VPC to create the S3 Bucket in, in the form vpc-a1b2c3d4e5f67890e.", "type": "string", "pattern": "^vpc-[a-z0-9]{17}$" }, "StackTemplateId": { "description": "Required value: stm-s2b72beb000000000.", "type": "string", "enum": ["stm-s2b72beb000000000"] }, "Name":{ "description": "The name of the stack to create.", "type": "string", "minLength": 1, "maxLength": 255 }, "Tags": { "description": "Up to seven tags (key/value pairs) for the stack.", "type": "array", "items": { "type": "object", "properties": { "Key": { "type": "string", "minLength": 1, "maxLength": 127 }, "Value": { "type": "string", "minLength": 1, "maxLength": 255 } }, "additionalProperties": false, "required": [ "Key", "Value" ] }, "minItems": 1, "maxItems": 7 }, "TimeoutInMinutes": { "description": "The amount of time, in minutes, to allow for creation of the stack.", "type": "number", "minimum": 0, "maximum": 60 }, "Parameters": { "description": "Specifications for the stack.", "type": "object", "properties": { "AccessControl": { "description": "The canned (predefined) access control list (ACL) to assign to the bucket.", "type": "string", "enum": [ "Private", "PublicRead", "AuthenticatedRead", "BucketOwnerRead" ] }, "BucketName": { "description": "A name for the bucket. The bucket name must contain only lowercase letters, numbers, periods (.), and hyphens (-).", "type": "string", "pattern": "^[a-z0-9]([-.a-z0-9]+)[a-z0-9]$", "minLength": 3, "maxLength": 63 } }, "additionalProperties": false, "required": [ "AccessControl", "BucketName" ] } }, "additionalProperties": false, "required": [ "Description", "VpcId", "StackTemplateId", "Name", "TimeoutInMinutes", "Parameters" ] }	Le schéma commence par le CT (« description »), qui indique à quoi sert le schéma. Dans ce cas, pour créer une pile de stockage S3. Ensuite, vous avez les propriétés obligatoires et facultatives que vous pouvez spécifier. Les valeurs de propriété par défaut sont indiquées. Les propriétés requises sont répertoriées à la fin du schéma. Dans la StackTemplateId zone, vous voyez qu'il existe un modèle de pile spécifique pour ce CT et ce schéma, et que son ID est une valeur de propriété obligatoire. Le schéma vous permet de baliser la pile que vous créez, à des fins de comptabilité interne. En outre, certaines options, comme la sauvegarde, nécessitent une balise key:backup et value:True. Pour des informations détaillées, consultez Tagging Your Amazon EC2 Resources.
La section Paramètres du schéma CT JSON permet de fournir les paramètres d'exécution. Pour ce schéma, seuls l'ACL et BucketName les paramètres d'exécution sont obligatoires.


{	
  "$schema": "http://json-schema.org/draft-04/schema#",
"name": "Create S3 Storage  
"description": "Use to create an Amazon Simple Storage Service stack.",
  "type": "object",
  "properties": {
    "Description": {
      "description": "The description of the stack.",
      "type": "string",
      "minLength": 1,
      "maxLength": 500
    },
    "VpcId": {
      "description": "ID of the VPC to create the S3 Bucket in, in the form vpc-a1b2c3d4e5f67890e.",
      "type": "string",
      "pattern": "^vpc-[a-z0-9]{17}$"
    },
    "StackTemplateId": {
      "description": "Required value: stm-s2b72beb000000000.",
      "type": "string",
      "enum": ["stm-s2b72beb000000000"]
    },
    "Name":{
      "description": "The name of the stack to create.",
      "type": "string",
      "minLength": 1,
      "maxLength": 255
    },
    "Tags": {
      "description": "Up to seven tags (key/value pairs) for the stack.",
      "type": "array",
      "items": {
        "type": "object",
        "properties": {
          "Key": {
            "type": "string",
            "minLength": 1,
            "maxLength": 127
          },
          "Value": {
            "type": "string",
            "minLength": 1,
            "maxLength": 255
          }
        },
        "additionalProperties": false,
        "required": [
          "Key",
          "Value"
        ]
      },
      "minItems": 1,
      "maxItems": 7
    },
    "TimeoutInMinutes": {
      "description": "The amount of time, in minutes, to allow for creation of the stack.",
      "type": "number",
      "minimum": 0,
      "maximum": 60
    },
    "Parameters": {
      "description": "Specifications for the stack.",
      "type": "object",
      "properties": {
        "AccessControl": {
          "description": "The canned (predefined) access control list (ACL) to assign to the bucket.",
          "type": "string",
          "enum": [
            "Private",
            "PublicRead",
            "AuthenticatedRead",
            "BucketOwnerRead"
          ]
        },
        "BucketName": {
          "description": "A name for the bucket. The bucket name must contain only lowercase letters, numbers, periods (.), and hyphens (-).",
          "type": "string",
          "pattern": "^[a-z0-9]([-.a-z0-9]+)[a-z0-9]$",
          "minLength": 3,
          "maxLength": 63
        }
      },
      "additionalProperties": false,
      "required": [
        "AccessControl",
        "BucketName"
      ]
    }
  },
  "additionalProperties": false,
  "required": [
    "Description",
    "VpcId",
    "StackTemplateId",
    "Name",
    "TimeoutInMinutes",
    "Parameters"
  ]
}

Le schéma commence par le CT (« description »), qui indique à quoi sert le schéma. Dans ce cas, pour créer une pile de stockage S3.

Ensuite, vous avez les propriétés obligatoires et facultatives que vous pouvez spécifier. Les valeurs de propriété par défaut sont indiquées. Les propriétés requises sont répertoriées à la fin du schéma.

Dans la StackTemplateId zone, vous voyez qu'il existe un modèle de pile spécifique pour ce CT et ce schéma, et que son ID est une valeur de propriété obligatoire.

Le schéma vous permet de baliser la pile que vous créez, à des fins de comptabilité interne. En outre, certaines options, comme la sauvegarde, nécessitent une balise key:backup et value:True. Pour des informations détaillées, consultez Tagging Your Amazon EC2 Resources.

La section Paramètres du schéma CT JSON permet de fournir les paramètres d'exécution.

Pour ce schéma, seuls l'ACL et BucketName les paramètres d'exécution sont obligatoires.

Demandez un nouveau CT

Après avoir examiné le schéma, vous pouvez décider qu'il ne fournit pas suffisamment de paramètres pour créer le déploiement souhaité. Si tel est le cas, examinez les CloudFormation modèles existants pour trouver celui qui correspond le mieux à ce que vous recherchez. Une fois que vous connaissez les paramètres supplémentaires dont vous avez besoin, soumettez un document Management | Other | Other | Create CT.

Note

Toutes les autres | Autres créations et mises à jour CTs reçoivent l'attention d'un opérateur AMS, qui vous contactera pour discuter du nouveau CT.

Pour soumettre une demande de nouveau CT, accédez à la console AMS par le biais de la procédure normale, AWS Management Consolepuis suivez ces étapes.

Dans le menu de navigation de gauche, cliquez sur RFCs.

La page du RFCs tableau de bord s'ouvre.
Cliquez sur Create.

La page Créer une demande de modification s'ouvre.
Sélectionnez Gestion dans la liste déroulante des catégories, puis Autre pour la sous-catégorie et l'article. Pour l'opération, choisissez Create. Le RFC devra être approuvé avant de pouvoir être mis en œuvre.
Entrez les informations expliquant pourquoi vous souhaitez le CT, par exemple : demande d'un CT de stockage Create S3 modifié qui permet la personnalisation ACLs, sur la base du CT de stockage Create S3 existant. Cela devrait donner lieu à un nouveau CT : Deployment | Advanced Stack Components | Stockage S3 | Création d'une ACL personnalisée S3. Ce nouveau scanner pourrait être public.
Cliquez sur Soumettre.

Votre RFC s'affiche sur le tableau de bord RFC.

Testez le nouveau CT

Une fois qu'AWS Managed Services a créé ce nouveau CT, vous pouvez le tester en soumettant une RFC avec celui-ci. Si vous avez travaillé avec AMS pour que le nouveau CT soit préapprouvé, vous pouvez simplement suivre une soumission RFC standard et surveiller le résultat (pour plus de détails sur la soumission RFCs, voir Création et soumission d'une RFC). Si le nouveau CT n'est pas pré-approuvé (vous voulez être sûr qu'il ne sera jamais exécuté sans approbation explicite), vous devrez discuter de sa mise en œuvre avec AMS chaque fois que vous souhaiterez l'exécuter.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Déploiements d'applications complets

Démarrages rapides