Validasi template - Panduan Pengembang Aplikasi AMS Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi template

Anda dapat memvalidasi sendiri CloudFormation template Anda sebelum mengirimkannya ke AMS.

Template yang dikirimkan ke AMS CloudFormation ingest divalidasi untuk memastikan mereka aman untuk digunakan dalam akun AMS. Proses validasi memeriksa hal-hal berikut:

  • Sumber daya yang didukung — Hanya sumber daya yang CloudFormation didukung AMS ingest yang digunakan. Untuk informasi selengkapnya, lihat Sumber Daya yang Didukung.

  • Didukung AMIs - AMI dalam template adalah AMI yang didukung AMS. Untuk informasi tentang AMS AMIs, lihatGambar Mesin AMS Amazon (AMIs).

  • Subnet AMS Shared Services — Template tidak mencoba meluncurkan sumber daya ke subnet AMS Shared Services.

  • Kebijakan sumber daya — Tidak ada kebijakan sumber daya yang terlalu permisif, seperti kebijakan bucket S3 yang dapat dibaca publik atau dapat ditulis. AMS tidak mengizinkan bucket S3 yang dapat dibaca atau ditulis secara publik masuk. Akun AWS

Anda dapat memvalidasi sendiri CloudFormation template Anda sebelum mengirimkannya ke AMS dengan menggunakan alat Linter. CloudFormation

Alat CloudFormation Linter adalah cara terbaik untuk memvalidasi CloudFormation template Anda karena menyediakan validasi untuk resource/property nama, tipe data, dan fungsi. Untuk informasi selengkapnya, lihat cfn-python-lintaws-cloudformation/.

Output CloudFormation Linter dari template yang ditunjukkan sebelumnya adalah sebagai berikut:

$ cfn-lint -t ./testtmpl.json
E3002 Invalid Property Resources/SNSTopic/Properties/Name
./testtmpl.json:6:9

Untuk membantu validasi offline CloudFormation template, AMS telah mengembangkan seperangkat aturan validasi kustom pluggable untuk alat Linter. CloudFormation Mereka berada di halaman Sumber Daya Pengembang di konsol AMS.

Ikuti langkah-langkah ini untuk menggunakan skrip CloudFormation validasi pra-konsumsi:

  1. Instal alat CloudFormation Linter. Untuk petunjuk penginstalan, lihat aws-cloudformation/cfn-lint.

  2. Unduh file.zip dengan skrip validasi:

    Aturan Kustom Lint CFN.

  3. Buka zip aturan terlampir ke direktori pilihan Anda.

  4. Validasi CloudFormation template Anda dengan menjalankan perintah berikut:

    cfn-lint --template {TEMPLATE_FILE} --append-rules {DIRECTORY_WITH_CUSTOM_RULES}