Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Generazione di modelli da risorse esistenti con il generatore IaC
Con l' CloudFormation infrastruttura come generatore di codice (generatore IaC), puoi generare un modello utilizzando AWS risorse fornite nel tuo account che non sono già gestite da. CloudFormation
Di seguito sono elencati i vantaggi del generatore IaC:
-
CloudFormation Gestisci intere applicazioni o migrale in un'app. AWS CDK
-
Genera modelli senza dover descrivere una risorsa per singola proprietà e poi li traduce in sintassi JSON o YAML.
-
Usa il modello per replicare le risorse in un nuovo account o regione.
Il processo di generazione IaC consiste nei seguenti passaggi:
-
Scansionare le risorse: il primo passaggio consiste nell’avviare una scansione delle risorse. Questa scansione è valida per tutta la regione e scade dopo 30 giorni. Durante questo periodo puoi creare più modelli dalla stessa scansione.
-
Creare il modello: per creare il modello sono disponibili due opzioni:
-
Creare un nuovo modello da zero e aggiungere le risorse scansionate e le risorse correlate.
-
Usa uno CloudFormation stack esistente come punto di partenza e aggiungi le risorse scansionate e le risorse correlate al relativo modello.
-
-
Importa risorse: utilizza il modello per importare le risorse come CloudFormation pila o migrarle in un'app. AWS CDK
La funzionalità del generatore IaC è disponibile in tutte le regioni commerciali e supporta molti tipi comuni di risorse AWS . Per un elenco dei tipi di risorse supportati, consulta Supporto del tipo di risorse.
Argomenti
Comandi comunemente utilizzati per la generazione, la gestione e l’eliminazione dei modelli
Avvia una scansione delle risorse con il generatore CloudFormation IAc
Visualizza il riepilogo della scansione nella CloudFormation console
Crea un CloudFormation modello da risorse scansionate con il generatore IAc
Considerazioni
Puoi generare modelli JSON o YAML per AWS risorse a cui hai accesso in lettura. I modelli per la funzionalità del generatore IaC modellano le risorse cloud in modo affidabile e rapido senza dover descrivere una risorsa per singola proprietà.
Nella tabella seguente sono elencate le quote disponibili per la funzionalità di generazione IaC.
| Name | Scansione completa | Scansione parziale |
|---|---|---|
|
Numero massimo di risorse che possono essere elaborate in una scansione |
100.000 |
100.000 |
|
Numero di scansioni al giorno (per scansioni con meno di 10.000 risorse) |
10 |
10 |
|
Numero di scansioni al giorno (per scansioni con più di 10.000 risorse) |
1 |
1 |
|
Numero simultaneo di modelli generati per account |
5 |
5 |
|
Numero simultaneo di risorse modellate per una generazione di modelli |
5 |
5 |
|
Numero totale di risorse che possono essere modellate in un modello |
500 |
500 |
|
Numero massimo di modelli di messaggio per account |
1.000 |
1.000 |
Importante
Il generatore IaC supporta solo AWS le risorse supportate dall'API Cloud Control nella tua regione. Per ulteriori informazioni, consulta Supporto del tipo di risorse.
Autorizzazioni IAM richieste per la scansione delle risorse
Per eseguire la scansione delle risorse con il generatore IaC, la IAM principale (utente, ruolo o gruppo) deve disporre di:
-
CloudFormation autorizzazioni di scansione
-
Autorizzazioni di lettura per i servizi di destinazione AWS
L’ambito di scansione è limitato alle risorse a cui hai accesso in lettura. Le autorizzazioni mancanti non causeranno errori di scansione ma escluderanno tali risorse.
Consultare Consenti tutte le operazioni dei generatori di IaC per una policy IAM di esempio che concede le autorizzazioni per la scansione e la gestione dei modelli.
Comandi comunemente utilizzati per la generazione, la gestione e l’eliminazione dei modelli
I comandi comunemente utilizzati per operare con il generatore IaC includono:
-
start-resource-scanper avviare una scansione delle risorse dell'account in un Regione AWS.
-
describe-resource-scanper monitorare lo stato di avanzamento di una scansione delle risorse.
-
list-resource-scansper elencare le scansioni delle risorse in un Regione AWS.
-
list-resource-scan-resourcesper elencare le risorse trovate durante la scansione delle risorse.
-
list-resource-scan-related-resources per elencare le risorse relative alle risorse scansionate.
-
create-generated-templateper generare un CloudFormation modello da un insieme di risorse scansionate.
-
update-generated-templateper aggiornare il modello generato.
-
describe-generated-templateper restituire informazioni su un modello generato.
-
list-generated-templatesper elencare tutti i modelli generati nel tuo account e nella regione corrente.
-
delete-generated-templateper eliminare un modello generato.
Esegui la migrazione di un modello verso AWS CDK
AWS Cloud Development Kit (AWS CDK) è un framework di sviluppo software open source che è possibile utilizzare per sviluppare, gestire e distribuire CloudFormation risorse utilizzando i linguaggi di programmazione più diffusi.
La AWS CDK CLI fornisce un'integrazione con il generatore IAc. Usa il cdk
migrate comando AWS CDK CLI per convertire il CloudFormation modello e creare una nuova app CDK che contenga le tue risorse. Quindi, puoi utilizzare il AWS CDK per gestire le tue risorse e distribuirle su. CloudFormation
Per ulteriori informazioni, consulta Migrate to AWS CDK nella Guida per gli sviluppatori di AWS Cloud Development Kit (AWS CDK) .
