Attivazione di un’estensione pubblica di terze parti nell’account

Attivazione di un’estensione pubblica da utilizzare nell’account

1. Accedi alla Console di gestione AWS e apri la console di CloudFormation all’indirizzo https://console.aws.amazon.com/cloudformation.

2. Nella barra di navigazione nella parte superiore dello schermo, scegli la Regione AWS.

3. Dal pannello di navigazione, in Registro, scegli Estensioni pubbliche.

4. Utilizza il Filtro per scegliere il tipo di estensione, quindi scegli Terza parte. (Le estensioni pubblicate da AWS sono attivate per impostazione predefinita).

5. Scegli l’estensione, quindi scegli Attiva.

   Se sono disponibili più versioni di un’estensione, puoi utilizzare il menu Versione per scegliere la versione dell’estensione che desideri attivare. Il valore predefinito è la versione più recente.

6. Per il Nome estensione, puoi mantenere selezionata l’opzione Usa default o scegliere Ignora valore predefinito e quindi inserire l’alias del tipo di estensione che desideri utilizzare con questa estensione. L’alias deve seguire il formato consigliato per il tipo di estensione. Per ulteriori informazioni, consulta Uso degli alias di riferimento alle estensioni.

7. Se l’estensione che attivate è un Hook o un tipo di risorsa, per il ruolo di Esecuzione ARN, specifica il ruolo IAM che CloudFormation assume quando si richiama l’estensione. Per ulteriori informazioni, consulta Configura un ruolo di esecuzione con autorizzazioni IAM e una policy di fiducia per l’accesso alle estensioni pubbliche.

8. Per Configurazione registrazione, specifica le informazioni di configurazione della registrazione per un’estensione, se lo desideri. Ad esempio:

   {
       "logRoleArn": "arn:aws:iam::account:role/rolename",
       "logGroupName": "log-group-name"
   }

   Le informazioni di configurazione della registrazione non sono obbligatorie, ma sono consigliate ai fini del debug. Per utilizzare la configurazione di registrazione con hook, aggiungi la stessa policy di attendibilità del ruolo di esecuzione specificato, in modo che il ruolo di registro possa scrivere i registri nel gruppo di log.

   I nomi delle chiavi logRoleArn e logGroupName fanno distinzione tra lettere maiuscole e minuscole.

9. Per Controllo delle versioni, Aggiornamenti automatici, scegli come ricevere gli aggiornamenti.

   • Attivato: effettua automaticamente l’aggiornamento all’ultima versione secondaria. Le versioni principali vengono aggiornate manualmente.

   • Disattivato: non effettua mai automaticamente l’aggiornamento all’ultima versione. Tutte le versioni vengono aggiornate manualmente.

   Per ulteriori informazioni, consulta Usa automaticamente le nuove versioni delle estensioni.

Specificazione dei dati di configurazione.

1. Per Configurazione, scegli Configura ora, quindi scegli Attiva estensione.

   CloudFormation visualizza la pagina Configura estensione. Per visualizzare lo schema di configurazione corrente per l’estensione, assicurati che Visualizza schema di configurazione sia attivato.

2. Nella casella di testo Configurazione JSON, immetti una stringa JSON che rappresenti i dati di configurazione da specificare per l’estensione. Il JSON specificato deve essere convalidato a fronte dello schema della configurazione dell’estensione.

3. Scegli Configura estensione.

1. Per Configurazione, scegli Configura successivamente, quindi scegli Attiva estensione.

2. Dopo l’attivazione dell’estensione, puoi configurarla accedendo all’estensione dalla pagina delle estensioni attivate e fornendo i dati di configurazione.

Attivazione di un Hook pubblico da utilizzare nell’account (AWS CLI)

1. Ottieni l’ARN per l’Hook e salvalo. Puoi ottenere l’ARN di un Hook usando Console di gestione AWS o AWS CLI. Per ulteriori informazioni, consulta Visualizzazione delle estensioni disponibili e attivate nel registro di CloudFormation.

   export HOOK_TYPE_ARN="arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook/"

2. Utilizza il comando set-type-configuration per specificare la configurazione del traffico. Il JSON trasmesso per --configuration deve essere convalidato a fronte dello schema della configurazione dell’Hook. Per attivare l’Hook per tutte le operazioni sullo stack, è necessario impostare la proprietà HookInvocationStatus su ENABLED nella sezione HookConfiguration.

   aws cloudformation set-type-configuration \
     --configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "ENABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
     --type-arn $HOOK_TYPE_ARN --region us-west-2

   Per ulteriori informazioni sulle opzioni di configurazione HookConfiguration, consulta il Riferimento alla sintassi dello schema di configurazione dell’Hook nella Guida per l’utente sugli Hook di CloudFormation.

Attivazione di un’estensione pubblica da utilizzare nell’account (AWS CLI)

• Utilizza il comando activate-type per attivare l’estensione e specificare se aggiornare automaticamente l’estensione ogni volta che viene pubblicata una nuova versione secondaria.

  L’esempio riportato di seguito specifica il nome della risorsa Amazon (ARN) pubblico di un’estensione pubblica da attivare per l’account. Inoltre, specifica che CloudFormation aggiorna l’estensione ogni volta che viene pubblicata una nuova versione secondaria.

  aws cloudformation activate-type \
    --public-type-arn public_extension_ARN \
    --execution-role-arn arn:aws:iam::123456789012:role/my-execution-role \
    --auto-update true --region us-west-2

  Questo comando restituisce un ARN dell’estensione attivata.

  {
      "Arn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example"
  }