Considerazioni Autorizzazioni Comandi di uso comune Migrazione di un modello verso AWS CDK

Generazione di modelli da risorse esistenti con il generatore IaC

Con l’infrastruttura CloudFormation come generatore di codici (generatore IaC) puoi generare un modello utilizzando risorse AWS fornite nel tuo account che non sono già gestite da CloudFormation.

Di seguito sono elencati i vantaggi del generatore IaC:

Porta intere applicazioni sotto la gestione di CloudFormation o le migra in un’app AWS CDK.
Genera modelli senza dover descrivere una risorsa per singola proprietà e poi li traduce in sintassi JSON o YAML.
Usa il modello per replicare le risorse in un nuovo account o regione.

Il processo di generazione IaC consiste nei seguenti passaggi:

Scansionare le risorse: il primo passaggio consiste nell’avviare una scansione delle risorse. Questa scansione è valida per tutta la regione e scade dopo 30 giorni. Durante questo periodo puoi creare più modelli dalla stessa scansione.
Creare il modello: per creare il modello sono disponibili due opzioni:
- Creare un nuovo modello da zero e aggiungere le risorse scansionate e le risorse correlate.
- Utilizzare uno stack CloudFormation esistente come punto di partenza e aggiungere le risorse scansionate e quelle correlate al relativo modello.
Importare risorse: utilizza il modello per importare le risorse come stack CloudFormation o migrarle in un’app AWS CDK.

La funzionalità del generatore IaC è disponibile in tutte le regioni commerciali e supporta molti tipi comuni di risorse AWS. Per un elenco dei tipi di risorse supportati, consulta Supporto del tipo di risorse.

Argomenti

Considerazioni

Puoi generare modelli JSON o YAML per risorse AWS a cui hai accesso in lettura. I modelli per la funzionalità del generatore IaC modellano le risorse cloud in modo affidabile e rapido senza dover descrivere una risorsa per singola proprietà.

Nella tabella seguente sono elencate le quote disponibili per la funzionalità di generazione IaC.

Nome	Scansione completa	Scansione parziale
Numero massimo di risorse che possono essere elaborate in una scansione	100.000	100.000
Numero di scansioni al giorno (per scansioni con meno di 10.000 risorse)	10	10
Numero di scansioni al giorno (per scansioni con più di 10.000 risorse)	1	1
Numero simultaneo di modelli generati per account	5	5
Numero simultaneo di risorse modellate per una generazione di modelli	5	5
Numero totale di risorse che possono essere modellate in un modello	500	500
Numero massimo di modelli di messaggio per account	1.000	1.000

Importante

Il generatore IaC supporta solo le risorse AWS supportate dalla Cloud Control API nella tua regione. Per ulteriori informazioni, consulta Supporto del tipo di risorse.

Autorizzazioni IAM richieste per la scansione delle risorse

Per eseguire la scansione delle risorse con il generatore IaC, la IAM principale (utente, ruolo o gruppo) deve disporre di:

Autorizzazioni di scansione CloudFormation
Autorizzazioni di lettura per i servizi AWS di destinazione

L’ambito di scansione è limitato alle risorse a cui hai accesso in lettura. Le autorizzazioni mancanti non causeranno errori di scansione ma escluderanno tali risorse.

Consultare Consenti tutte le operazioni dei generatori di IaC per una policy IAM di esempio che concede le autorizzazioni per la scansione e la gestione dei modelli.

Comandi comunemente utilizzati per la generazione, la gestione e l’eliminazione dei modelli

I comandi comunemente utilizzati per operare con il generatore IaC includono:

start-resource-scan per avviare una scansione delle risorse dell’account in una Regione AWS.
describe-resource-scan per monitorare l’avanzamento di una scansione delle risorse.
list-resource-scans per elencare le scansioni delle risorse in una Regione AWS.
list-resource-scan-resources per elencare le risorse trovate durante la scansione delle risorse.
list-resource-scan-related-resources per elencare le risorse relative alle risorse scansionate.
create-generated-template per generare un modello CloudFormation da un insieme di risorse scansionate.
update-generated-template per aggiornare il modello generato.
describe-generated-template per restituire informazioni su un modello generato.
list-generated-templates per elencare tutti i modelli generati nel tuo account e nella regione attuale.
delete-generated-template per eliminare un modello generato.

Migrazione di un modello verso AWS CDK

AWS Cloud Development Kit (AWS CDK) è un framework di sviluppo software open source che puoi utilizzare per sviluppare, gestire e implementare le risorse CloudFormation utilizzando i linguaggi di programmazione più diffusi.

La CLI AWS CDK fornisce un’integrazione con il generatore IaC. Usa il comando cdk migrate della CLI AWS CDK per convertire il modello CloudFormation e creare una nuova app CDK che contenga le tue risorse. Quindi, puoi utilizzare AWS CDK per gestire le risorse e implementarle su CloudFormation.

Per ulteriori informazioni, consulta Migrate to AWS CDK nella Guida per gli sviluppatori di AWS Cloud Development Kit (AWS CDK).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Infrastructure Composer

Avvio di una scansione delle risorse