Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione delle estensioni con il CloudFormation registro
Il CloudFormation registro funge da hub centralizzato per la gestione delle estensioni che possono essere integrate nei CloudFormation modelli di. Account AWS Le estensioni includono tipi di risorse, moduli e Hooks di editori AWS e di terze parti, oltre alle estensioni personalizzate dell'utente. Il registro semplifica l'individuazione e il provisioning delle estensioni nei CloudFormation modelli nello stesso modo in cui si utilizzano AWS le risorse fornite.
Questa sezione descrive come utilizzare il CloudFormation registro per attivare estensioni di terze parti nel tuo account, tra cui:
+ Attivazione di estensioni pubbliche
+ Registrazione e attivazione delle estensioni private
**Topics**
+ [Documentazione correlata](#registry-related-documentation)
+ [CloudFormation concetti di registro](registry-concepts.md)
+ [Visualizza le estensioni disponibili e attivate nel CloudFormation registro](registry-view.md)
+ [Usa estensioni pubbliche di terze parti dal CloudFormation registro](registry-public.md)
+ [Uso di estensioni private di terze parti che sono state condivise con te](registry-private.md)
+ [Modifica dei dati di configurazione per le estensioni nell’account](registry-set-configuration.md)
+ [Registra i tipi di risorse in AWS Config](registry-config-record.md)
## Documentazione correlata
Se sei uno sviluppatore interessato a creare estensioni personalizzate, consulta la seguente documentazione:
+ [Sviluppo di moduli utilizzando la CloudFormation CLI](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/modules.html) nella Guida per l'utente dell'*interfaccia a CloudFormation riga di comando*
+ [Creazione di tipi di risorse utilizzando la CloudFormation CLI](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-types.html) nella Guida per l'utente dell'*interfaccia a riga di CloudFormation comando*
+ [Sviluppo di hook personalizzati utilizzando la CloudFormation CLI](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hooks-develop.html) nella Guida per *CloudFormation l'*utente di Hooks
Inoltre, tutti i tipi di AWS risorse disponibili disponibili nel CloudFormation registro possono essere utilizzati con AWS Cloud Control API, con i relativi attributi e proprietà definiti in uno schema JSON standard. Per ulteriori informazioni, consulta [Cloud Control API User Guide](https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/what-is-cloudcontrolapi.html). Quando utilizzi l'API Cloud Control per eseguire operazioni CRUDL (Create, Read, Update, Delete, List) sulle AWS risorse, puoi farlo solo sulle AWS risorse che possiedi. Account AWS
# CloudFormation concetti di registro
In questo argomento vengono descritti i concetti chiave che consentono di comprendere e iniziare a utilizzare il CloudFormation registro.
## Tipi di estensioni
Il CloudFormation registro offre i seguenti tipi di estensione:
**Hook**
Gli hook sono controlli di convalida che esaminano gli stack o le risorse specifiche prima di CloudFormation crearli, aggiornarli o eliminarli. Gli hook possono essere invocati anche durante le operazioni di creazione dei set di modifiche. Forniscono un meccanismo per far rispettare gli standard organizzativi e le best practice convalidando le configurazioni delle risorse rispetto a requisiti specifici. Se un Hook rileva configurazioni non conformi alla sua logica, può emettere un avviso o non far andare a buon fine il processo provisioning per impedire l’implementazione di risorse non conformi. Per ulteriori informazioni, consulta [CloudFormation Hooks User Guide](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/what-is-cloudformation-hooks.html).
*Per la documentazione su come configurare gli Hooks utilizzando la CloudFormation console, consulta le seguenti sezioni della Guida per l'utente di Hooks:CloudFormation *
+ [AWS Control Tower controlli proattivi come Hooks](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/proactive-controls-hooks.html)
+ [Guard Hooks](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/guard-hooks.html)
+ [Lambda Hooks](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/lambda-hooks.html)
**Moduli**
I moduli sono configurazioni di risorse riutilizzabili che possono essere incluse in più modelli di stack. CloudFormation Semplificano la creazione e la manutenzione dei CloudFormation modelli incapsulando configurazioni di risorse complesse o utilizzate di frequente in componenti riutilizzabili. Ciò promuove la coerenza e la standardizzazione tra le implementazioni dell’infrastruttura dell’organizzazione.
**Tipi di risorse**
I tipi di risorse consentono di modellare e automatizzare risorse di terze parti o risorse personalizzate che non sono supportate nativamente da. CloudFormation Sviluppando tipi di risorse, è possibile estendere le funzionalità CloudFormation di fornitura e gestione delle risorse da vari servizi di terze parti.
## Estensioni pubbliche
Le *estensioni pubbliche* sono CloudFormation estensioni pubblicate pubblicamente nel registro per essere utilizzate da tutti Account AWS. Ciò include:
+ **AWS estensioni**: le estensioni pubblicate da AWS sono sempre pubbliche e attivate per impostazione predefinita, quindi non devi intraprendere alcuna azione prima di utilizzarle nel tuo account. AWS controlla il controllo delle versioni di queste estensioni, quindi utilizzi sempre l'ultima versione disponibile.
+ **Estensioni di terze parti**: queste estensioni sono disponibili per l’uso generale da parte di publisher diversi da AWS. Per utilizzare un’estensione pubblica di terze parti, devi prima attivarla nel tuo account e nella tua Regione.
## Estensioni attivate
Il CloudFormation registro specifico Account AWS include tre tipi di estensioni attivate:
+ **AWS estensioni**: tutte le estensioni AWS pubbliche vengono attivate automaticamente.
+ **Terze parti attivate**: sono le copie locali delle estensioni pubbliche di terze parti che hai attivato esplicitamente per l’account e la regione. Quando attivi un'estensione pubblica di terze parti, ne CloudFormation crea una copia locale nel registro del tuo account. Per ulteriori informazioni, consulta [Usa estensioni pubbliche di terze parti dal CloudFormation registro](registry-public.md).
+ **Registrate privatamente**: si tratta di estensioni private che non sono elencate nel CloudFormation registro pubblico. Queste possono essere estensioni che hai creato tu stesso o condivise con te dalla tua organizzazione o da altre terze parti. Per utilizzare l’estensione privata nell’account, devi prima registrarla. La registrazione dell'estensione ne carica una copia CloudFormation nel registro del tuo account e la attiva. Per ulteriori informazioni, consulta [Uso di estensioni private di terze parti che sono state condivise con te](registry-private.md).
Utilizzare nel proprio account estensioni registrate privatamente ed estensioni pubbliche attivate da publisher terzi è come utilizzarle in un ambiente sandbox. Le estensioni sono gestite con il controllo delle versioni, quindi il loro comportamento di provisioning è legato a una versione specifica. Di conseguenza, queste estensioni funzionano allo stesso modo di quelle pubbliche, rispettando le stesse regole specifiche della versione.
**Nota**
Le estensioni registrate privatamente, nonché le estensioni pubbliche di terze parti attivate, possono implementare gestori di eventi che vengono eseguiti durante le operazioni di creazione, lettura, aggiornamento, elenco ed eliminazione. L'utilizzo di queste estensioni negli CloudFormation stack può comportare addebiti sul tuo account, oltre a quelli per le risorse create. Per ulteriori informazioni, consultare [Prezzi di CloudFormation](https://aws.amazon.com/cloudformation/pricing/).
# Visualizza le estensioni disponibili e attivate nel CloudFormation registro
Per visualizzare le estensioni disponibili e attivate nel CloudFormation registro, puoi utilizzare il Console di gestione AWS o il AWS CLI.
**Visualizzazione delle estensioni disponibili e attivate (console)**
1. Accedi Console di gestione AWS e apri la CloudFormation console all'indirizzo [https://console.aws.amazon.com/cloudformazione.](https://console.aws.amazon.com/cloudformation/)
1. Nella barra di navigazione nella parte superiore dello schermo, scegli la Regione AWS.
1. Nel riquadro di navigazione, in **Registro**, seleziona la categoria di estensioni da visualizzare:
+ **Estensioni pubbliche** visualizza le estensioni pubbliche disponibili nell’account.
1. Per **Filtro**, **Tipo di estensione**, scegli il tipo di estensione: **Tipi di risorse**, **Moduli** o **Hook**.
1. Per **Filtro**, **Publisher**, scegli un publisher: **AWS** o **Terza parte**.
+ **Estensioni attivate** visualizza le estensioni pubbliche e private attivate nell’account.
1. Scegli il tipo di estensione: **Tipo di risorsa**, **Moduli** o **Hook**.
1. Utilizza il menu a discesa **Filtro** per scegliere ulteriormente le estensioni da visualizzare:
+ **AWS**— elenca le estensioni pubblicate da. AWS Le estensioni pubblicate da AWS sono attivate per impostazione predefinita.
+ **Terze parti**: elenca tutte le estensioni pubbliche di editori diversi da quelli AWS che hai attivato in questo account.
+ **Registrate**: elenca tutte le estensioni private che hai attivato l’account.
+ **Publisher**: visualizza tutte le estensioni pubbliche che hai pubblicato utilizzando l’account.
1. Cerca o seleziona il nome dell’estensione per visualizzare i relativi dettagli.
**Visualizzazione delle estensioni disponibili e attivate (AWS CLI)**
Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html).
# Usa estensioni pubbliche di terze parti dal CloudFormation registro
Per utilizzare un’estensione pubblica di terze parti nel modello, devi innanzitutto *attivare*l’estensione per l’account e la regione dove desideri utilizzarla. L’attivazione di un’estensione la rende utilizzabile nelle operazioni di stack nell’account e nella Regione dove è attivata.
Quando attivi un'estensione pubblica di terze parti, CloudFormation crea una voce nel registro delle estensioni del tuo account per l'estensione attivata come estensione privata. Ciò consente di impostare le proprietà di configurazione incluse nell’estensione. Le proprietà di configurazione definiscono come l'estensione è configurata per una determinata Account AWS regione.
Oltre a impostare le proprietà di configurazione, puoi anche personalizzare l’estensione nei seguenti modi:
+ Specificate il ruolo di esecuzione CloudFormation utilizzato per attivare l'estensione, oltre a configurare la registrazione per l'estensione.
+ Specifica se l’estensione viene aggiornata automaticamente quando diventa disponibile una nuova versione secondaria o patch.
+ Specifica un alias da utilizzare anziché il nome dell’estensione pubblica di terze parti. In questo modo puoi evitare conflitti di denominazione tra le estensioni di terze parti.
**Topics**
+ [Configura un ruolo di esecuzione con autorizzazioni IAM e una policy di fiducia per l’accesso alle estensioni pubbliche](#registry-public-enable-execution-role)
+ [Usa automaticamente le nuove versioni delle estensioni](#registry-public-enable-auto)
+ [Uso degli alias di riferimento alle estensioni](#registry-public-enable-alias)
+ [AWS CLI Comandi comunemente usati per lavorare con le estensioni pubbliche](#registry-commonly-used-commands-public-extensions)
+ [Attivazione di un’estensione pubblica di terze parti nell’account](registry-public-activate-extension.md)
+ [Aggiornamento di un’estensione pubblica di terze parti nel tuo account](registry-public-update-extension-console.md)
+ [Disattivazione delle estensioni pubbliche di terze parti nell’account](registry-public-deactivate-extension.md)
## Configura un ruolo di esecuzione con autorizzazioni IAM e una policy di fiducia per l’accesso alle estensioni pubbliche
Quando attivi un'estensione pubblica dal CloudFormation registro, puoi fornire un ruolo di esecuzione che fornisce CloudFormation le autorizzazioni necessarie per richiamare quell'estensione nella tua regione. Account AWS
Le autorizzazioni richieste per il ruolo dell’esecuzione sono definite nella sezione relativa ai gestori dello schema di estensione. È necessario creare una policy IAM che conceda le autorizzazioni specifiche necessarie all’estensione e collegarla al ruolo di esecuzione.
Oltre alla politica delle autorizzazioni, il ruolo di esecuzione deve avere anche una politica di fiducia che CloudFormation consenta di assumere il ruolo. Segui le indicazioni riportate in [Creare un ruolo utilizzando policy di attendibilità personalizzate](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) nella *Guida per l’utente IAM* per creare un ruolo con una policy di attendibilità personalizzata.
### Relazione di attendibilità
Di seguito vengono riportati degli esempi di policy di attendibilità che puoi utilizzare.
Facoltativamente, è possibile limitare l’ambito dell’autorizzazione per la prevenzione del “confused deputy” multi-servizio utilizzando una o più chiavi di contesto delle condizioni globali con il campo `Condition`. Per ulteriori informazioni, consulta [Prevenzione del problema "confused deputy" tra servizi](cross-service-confused-deputy-prevention.md).
+ Imposta il valore `aws:SourceAccount` sull’ID del tuo account.
+ Imposta il valore `aws:SourceArn` sull’ARN dell’estensione.
**Esempio di policy di attendibilità 1**
Di seguito è riportato un esempio di policy di attendibilità del ruolo IAM per l’estensione del tipo di risorsa.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "resources.cloudformation.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/Organization-Service-Resource"
}
}
}
]
}
```
------
**Esempio di policy di attendibilità 2**
Di seguito è riportato un esempio di policy di attendibilità del ruolo IAM per l’estensione dell’Hook
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"resources.cloudformation.amazonaws.com",
"hooks.cloudformation.amazonaws.com"
]
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook"
}
}
}
]
}
```
------
## Usa automaticamente le nuove versioni delle estensioni
Quando attivi un’estensione, puoi anche specificare il tipo di estensione per utilizzare la versione secondaria più recente. Il tipo di estensione aggiorna la versione secondaria, ogni volta che il publisher rilascia una nuova versione sull’estensione attivata.
Ad esempio, la prossima volta che si esegue un'operazione di stack, come la creazione o l'aggiornamento di uno stack, utilizzando un modello che include tale estensione, CloudFormation viene utilizzata la nuova versione secondaria.
L’aggiornamento a una nuova versione di estensione, automatico o manuale, non influisce sulle istanze di estensione di cui è già stato eseguito il provisioning negli stack.
CloudFormation considera gli aggiornamenti delle versioni principali delle estensioni come potenzialmente contenenti modifiche sostanziali e pertanto richiede l'aggiornamento manuale a una nuova versione principale di un'estensione.
Le estensioni pubblicate da AWS sono attivate per impostazione predefinita per tutti gli account e le regioni in cui sono disponibili e utilizzano sempre la versione più recente disponibile in ciascuno Regione AWS di essi.
**Importante**
Poiché sei tu che controlli se e quando le estensioni vengono aggiornate all’ultima versione nell’account, potresti avere versioni diverse della stessa estensione implementate in account e Regioni diversi.
Ciò potrebbe potenzialmente portare a risultati imprevisti durante l’uso dello stesso modello, che contiene quell’estensione in tali account e Regioni.
## Uso degli alias di riferimento alle estensioni
Non puoi attivare più di un’estensione con un determinato nome in un determinato Account AWS e Regione. Poiché diversi editori possono offrire estensioni pubbliche con lo stesso nome di estensione, CloudFormation consente di specificare un alias per qualsiasi estensione pubblica di terze parti attivata.
Se specifichi un alias per l'estensione, CloudFormation considera l'alias come il nome del tipo di estensione all'interno dell'account e della regione. È necessario utilizzare l'alias per fare riferimento all'estensione nei modelli, nelle chiamate API e nella console. CloudFormation
Gli alias dell’estensione devono essere univoci in un determinato account e Regione. Puoi attivare la stessa risorsa pubblica più volte nello stesso account e nella stessa Regione, utilizzando alias di nomi di tipo diverso.
**Importante**
Sebbene gli alias di estensione debbano essere univoci solo in un determinato account e Regione, si consiglia vivamente agli utenti di *non* assegnare lo stesso alias a diverse estensioni pubbliche di terze parti negli account nelle Regioni. In questo modo si potrebbero ottenere risultati imprevisti quando si utilizza un modello che contiene l’alias di estensione in più account o regioni.
## AWS CLI Comandi comunemente usati per lavorare con le estensioni pubbliche
I comandi comunemente usati per lavorare con le estensioni pubbliche includono:
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html) per attivare un modulo o un tipo di risorsa pubblico di terze parti nel tuo account.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) per specificare i dati di configurazione per un’estensione nel tuo account e per disabilitare e abilitare gli Hooks.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html) concede l’autorizzazione per elencare le estensioni nell’account
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html) per restituire informazioni dettagliate su un’estensione specifica o una versione di estensione specifica, inclusi i dati di configurazione correnti.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html) per specificare quale versione di un’estensione è quella predefinita.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html) per disattivare un modulo o un tipo di risorsa pubblica di terze parti che è stato precedentemente attivato nel tuo account.
# Attivazione di un’estensione pubblica di terze parti nell’account
La sezione seguente mostra come attivare un’estensione pubblica di terze parti nel tuo account, rendendola utilizzabile nell’account e nella Regione in cui è stata attivata.
**Nota**
Prima di continuare, verifica di aver creato il [Ruolo IAM](registry-public.md#registry-public-enable-execution-role) che userai con questa estensione.
**Topics**
+ [Attivazione di un’estensione pubblica (console)](#registry-public-activate-extension-console)
+ [Attivazione di un’estensione pubblica (AWS CLI)](#registry-public-activate-extension-cli)
## Attivazione di un’estensione pubblica (console)
Segui i passaggi indicati in questa sezione per utilizzare la console per:
+ Attivazione di un’estensione pubblica di terze parti
+ Specifica ulteriori dati di configurazione dell’estensione per il tuo account
**Attivazione di un’estensione pubblica da utilizzare nell’account**
1. Accedi Console di gestione AWS e apri la CloudFormation console all'indirizzo [https://console.aws.amazon.com/cloudformazione.](https://console.aws.amazon.com/cloudformation/)
1. Nella barra di navigazione nella parte superiore dello schermo, scegli la Regione AWS.
1. Dal pannello di navigazione, in **Registro**, scegli **Estensioni pubbliche**.
1. Utilizza il **Filtro** per scegliere il tipo di estensione, quindi scegli **Terza parte**. (Le estensioni pubblicate da AWS sono attivate per impostazione predefinita).
1. Scegli l’estensione, quindi scegli **Attiva**.
Se sono disponibili più versioni di un’estensione, puoi utilizzare il menu **Versione** per scegliere la versione dell’estensione che desideri attivare. Il valore predefinito è la versione più recente.
1. Per il **Nome estensione**, puoi mantenere selezionata l’opzione **Usa default** o scegliere **Ignora valore predefinito** e quindi inserire l’alias del tipo di estensione che desideri utilizzare con questa estensione. L’alias deve seguire il formato consigliato per il tipo di estensione. Per ulteriori informazioni, consulta [Uso degli alias di riferimento alle estensioni](registry-public.md#registry-public-enable-alias).
1. Se l'estensione che stai attivando è un Hook o un tipo di risorsa, per il **ruolo di esecuzione ARN**, specifica il ruolo CloudFormation IAM da assumere quando richiami l'estensione. Per ulteriori informazioni, consulta [Configura un ruolo di esecuzione con autorizzazioni IAM e una policy di fiducia per l’accesso alle estensioni pubbliche](registry-public.md#registry-public-enable-execution-role).
1. Per **Configurazione registrazione**, specifica le informazioni di configurazione della registrazione per un’estensione, se lo desideri. Esempio:
```
{
"logRoleArn": "arn:aws:iam::account:role/rolename",
"logGroupName": "log-group-name"
}
```
Le informazioni di configurazione della registrazione non sono obbligatorie, ma sono consigliate ai fini del debug. Per utilizzare la configurazione di registrazione con hook, aggiungi la stessa policy di attendibilità del ruolo di esecuzione specificato, in modo che il ruolo di registro possa scrivere i registri nel gruppo di log.
I nomi delle chiavi `logRoleArn` e `logGroupName` fanno distinzione tra lettere maiuscole e minuscole.
1. Per **Controllo delle versioni**, **Aggiornamenti automatici**, scegli come ricevere gli aggiornamenti.
+ **Attivato**: effettua automaticamente l’aggiornamento all’ultima versione secondaria. Le versioni principali vengono aggiornate manualmente.
+ **Disattivato**: non effettua mai automaticamente l’aggiornamento all’ultima versione. Tutte le versioni vengono aggiornate manualmente.
Per ulteriori informazioni, consulta [Usa automaticamente le nuove versioni delle estensioni](registry-public.md#registry-public-enable-auto).
Se l’estensione richiede un’ulteriore configurazione, hai la possibilità di specificare i dati di configurazione ora o dopo che l’estensione è stata attivata.
**Importante**
Se l’estensione che stai attivando è un Hook, questo passaggio è necessario. È necessario specificare `ENABLED` per la proprietà `HookInvocationStatus`. Questa operazione abilita le proprietà dell’Hook definite nella sezione relativa allo schema dell’Hook `properties`. Per ulteriori informazioni, consulta [Hook configuration schema syntax reference](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html) nella *Guida per l’utente sugli Hook di CloudFormation *.
**Specificazione dei dati di configurazione.**
1. Per **Configurazione**, scegli **Configura ora**, quindi scegli **Attiva estensione**.
CloudFormation visualizza la pagina **Configura l'estensione**. Per visualizzare lo schema di configurazione corrente per l’estensione, assicurati che **Visualizza schema di configurazione** sia attivato.
1. Nella casella di testo **Configurazione JSON**, immetti una stringa JSON che rappresenti i dati di configurazione da specificare per l’estensione. Il JSON specificato deve essere convalidato a fronte dello schema della configurazione dell’estensione.
1. Scegli **Configura estensione**.
Se preferisci configurare l’estensione dopo l’attivazione, puoi saltare questo passaggio e fornire i dati di configurazione in un secondo momento.
1. Per **Configurazione**, scegli **Configura successivamente**, quindi scegli **Attiva estensione**.
1. Dopo l’attivazione dell’estensione, puoi configurarla accedendo all’estensione dalla pagina delle estensioni attivate e fornendo i dati di configurazione.
## Attivazione di un’estensione pubblica (AWS CLI)
Segui la procedura descritta in questa sezione per AWS CLI utilizzare:
+ Attivare un’estensione pubblica di terze parti
+ Specificare ulteriori dati di configurazione dell’estensione per il tuo account
### Attivazione di Hook pubblici
Attivando Hooks nel tuo account, autorizzi un Hook a utilizzare le autorizzazioni definite dal tuo. Account AWS CloudFormation rimuove le autorizzazioni non richieste prima di passare le autorizzazioni all'Hook. CloudFormationconsiglia ai clienti o agli utenti di Hook di rivedere le autorizzazioni di Hook e di essere consapevoli delle autorizzazioni a cui sono consentiti gli Hook prima di attivare gli Hook nel proprio account.
**Attivazione di un Hook pubblico da utilizzare nell’account (AWS CLI)**
1. Ottieni l’ARN per l’Hook e salvalo. Puoi ottenere l'ARN di un Hook usando o. Console di gestione AWS AWS CLI Per ulteriori informazioni, consulta [Visualizza le estensioni disponibili e attivate nel CloudFormation registro](registry-view.md).
```
export HOOK_TYPE_ARN="arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook/"
```
1. Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) per specificare la configurazione del traffico. Il JSON trasmesso per `--configuration` deve essere convalidato a fronte dello schema della configurazione dell’Hook. Per attivare l’Hook per tutte le operazioni sullo stack, è necessario impostare la proprietà `HookInvocationStatus` su `ENABLED` nella sezione `HookConfiguration`.
```
aws cloudformation set-type-configuration \
--configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "ENABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
--type-arn $HOOK_TYPE_ARN --region us-west-2
```
Per ulteriori informazioni sulle opzioni di configurazione `HookConfiguration`, consulta il [Riferimento alla sintassi dello schema di configurazione dell’Hook](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html#) nella *Guida per l’utente sugli Hook di CloudFormation *.
### Attivazione dei tipi di risorse e moduli pubblici
**Attivazione di un’estensione pubblica da utilizzare nell’account (AWS CLI)**
+ Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html) per attivare l’estensione e specificare se aggiornare automaticamente l’estensione ogni volta che viene pubblicata una nuova versione secondaria.
L’esempio riportato di seguito specifica il nome della risorsa Amazon (ARN) pubblico di un’estensione pubblica da attivare per l’account. Inoltre, specifica che CloudFormation aggiorna l'estensione ogni volta che viene pubblicata una nuova versione secondaria.
```
aws cloudformation activate-type \
--public-type-arn public_extension_ARN \
--execution-role-arn arn:aws:iam::123456789012:role/my-execution-role \
--auto-update true --region us-west-2
```
Questo comando restituisce un ARN dell’estensione attivata.
```
{
"Arn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example"
}
```
### Aggiornamento della versione di un’estensione pubblica (AWS CLI)
Utilizza [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/activate-type.html) per attivare di nuovo l’estensione.
Utilizza l’opzione `--version-bump` per specificare se aggiornare l’estensione alla versione `MAJOR` più recente o alla versione `MINOR` più recente.
```
aws cloudformation activate-type --type RESOURCE \
--type-name Example::Test::1234567890abcdef0 \
--type-name-alias Example::Test::Alias \
--version-bump MAJOR --region us-west-2
```
# Aggiornamento di un’estensione pubblica di terze parti nel tuo account
Dopo aver attivato un’estensione pubblica di terze parti, puoi aggiornare la maggior parte delle informazioni dell’account.
**Aggiornamento di un’estensione pubblica nell’account (console)**
1. Accedi Console di gestione AWS e apri la CloudFormation console all'indirizzo [https://console.aws.amazon.com/cloudformazione.](https://console.aws.amazon.com/cloudformation/)
1. Nella barra di navigazione nella parte superiore dello schermo, scegli la Regione AWS.
1. Dal pannello di navigazione, in **Registro**, scegli **Estensioni attivate**.
1. Trova l’estensione che desideri aggiornare e selezionala. Per ulteriori informazioni, consulta [Visualizza le estensioni disponibili e attivate nel CloudFormation registro](registry-view.md).
1. Nel menu **Operazioni**, seleziona **Modifica** e quindi l’opzione di modifica appropriata:
+ Per aggiornare lo schema di configurazione, consulta [Modifica dei dati di configurazione per le estensioni nell’account](registry-set-configuration.md).
+ Per attivare o disattivare gli aggiornamenti automatici:
1. Scegli **Modifica aggiornamenti automatici**.
1. Selezionare **Attiva** o **Disattiva**, quindi scegli **Salva**. Per ulteriori informazioni, consulta [Usa automaticamente le nuove versioni delle estensioni](registry-public.md#registry-public-enable-auto).
+ Per aggiornare il ruolo di esecuzione:
1. Scegli **Modifica ruolo di esecuzione**.
1. **Specificate l'ARN del ruolo IAM che desiderate CloudFormation utilizzare quando richiamate questa estensione, quindi scegliete Salva.** Per ulteriori informazioni, consulta [Configura un ruolo di esecuzione con autorizzazioni IAM e una policy di fiducia per l’accesso alle estensioni pubbliche](registry-public.md#registry-public-enable-execution-role).
+ Per aggiornare la configurazione di registrazione:
1. Seleziona **Modifica configurazione di registrazione**.
1. Modifica la configurazione di registrazione JSON, quindi scegli **Salva**.
# Disattivazione delle estensioni pubbliche di terze parti nell’account
Quando non hai più bisogno di un’estensione pubblica di terze parti attivata, utilizza le seguenti procedure per disattivarla nel tuo account.
**Topics**
+ [Disattivazione di un’estensione pubblica nell’account (console)](#registry-public-deactivate-extension-console)
+ [Disattivazione di un’estensione pubblica nel tuo account (AWS CLI)](#registry-public-deactivate-extension-cli)
+ [Disattivazione di un Hook nel tuo account (AWS CLI)](#registry-public-deactivate-extension-cli-hook)
## Disattivazione di un’estensione pubblica nell’account (console)
**Disattivazione di un’estensione pubblica nel tuo account**
1. Accedi Console di gestione AWS e apri la CloudFormation console all'indirizzo [https://console.aws.amazon.com/cloudformazione.](https://console.aws.amazon.com/cloudformation/)
1. Nella barra di navigazione nella parte superiore dello schermo, scegli la Regione AWS.
1. Dal pannello di navigazione, in **Registro**, scegli **Estensioni attivate**.
1. Trova l’estensione che desideri disattivare e selezionala. Per ulteriori informazioni, consulta [Visualizza le estensioni disponibili e attivate nel CloudFormation registro](registry-view.md).
1. Nel menu **Operazioni**, scegli **Disattiva**.
1. Seleziona **Disattiva**.
## Disattivazione di un’estensione pubblica nel tuo account (AWS CLI)
Utilizza il seguente comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deactivate-type.html).
```
aws cloudformation deactivate-type --type MODULE \
--type-name Example::Test::Type::MODULE \
--region us-west-2
```
## Disattivazione di un Hook nel tuo account (AWS CLI)
La disabilitazione di un Hook impedisce all'Hook di funzionare senza rimuoverlo. Account AWS
Usa il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) e specifica `HookInvocationStatus` come `DISABLED` per disabilitare un Hook.
L'esempio seguente specifica il Regione AWS e l'Amazon Resource Name (ARN) dell'Hook che viene disabilitato.
```
aws cloudformation set-type-configuration \
--configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "DISABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
--type-arn "arn:aws:cloudformation:us-west-2:123456789012:type/hook/MyTestHook" --region us-west-2
```
Per ulteriori informazioni, consulta [Disabilitare e abilitare gli CloudFormation Hooks](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hooks-disable-enable.html) nella Guida per l'utente di *CloudFormation Hooks*.
# Uso di estensioni private di terze parti che sono state condivise con te
Per utilizzare le estensioni private di terze parti che sono state condivise con te CloudFormation, devi prima *registrarle* negli account e nelle regioni in cui desideri utilizzarle. La registrazione dell'estensione ne carica una copia nel CloudFormation registro del tuo account e la attiva. Una volta registrata un'estensione privata, questa verrà visualizzata nel CloudFormation registro di quella regione Account AWS e potrai utilizzarla nei tuoi modelli di stack.
**Topics**
+ [Autorizzazioni IAM per la registrazione di un’estensione privata di terze parti](#registry-register-permissions)
+ [AWS CLI Comandi comunemente usati per lavorare con estensioni private](#registry-commonly-used-commands-private-extensions)
+ [Registrazione di un’estensione privata di terze parti nel tuo account](registry-register-private-extension.md)
+ [Rimozione delle estensioni private di terze parti dal tuo account](registry-private-deregister-extension.md)
## Autorizzazioni IAM per la registrazione di un’estensione privata di terze parti
Durante la registrazione di un’estensione privata, potresti dover specificare un bucket Amazon S3 che contiene il pacchetto del progetto dell’estensione. Questo pacchetto contiene tutti i file sorgente necessari per l’estensione che desideri registrare. L’utente che registra l’estensione deve essere in grado di accedere al pacchetto del progetto nel bucket Amazon S3. A tale scopo, l’utente deve disporre delle autorizzazioni [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) per il pacchetto di estensione.
Questo è vero indipendentemente dal fatto che tu stia utilizzando il [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html) AWS CLI comando di o il [https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-cli-submit.html](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-cli-submit.html)comando della CloudFormation CLI.
Per ulteriori informazioni, consulta [Actions, Resources, and Condition Keys for Amazon S3](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html) in *Riferimento alle autorizzazioni di servizio*.
## AWS CLI Comandi comunemente usati per lavorare con estensioni private
I comandi comunemente usati per lavorare con le estensioni private includono:
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html) per registrare un’estensione privata nell’account.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type-registration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type-registration.html) per restituire lo stato attuale di una richiesta di registrazione.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-types.html) concede l’autorizzazione per elencare le estensioni nell’account.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html) per restituire informazioni dettagliate su un’estensione specifica o una versione di estensione specifica, inclusi i dati di configurazione correnti.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) per specificare i dati di configurazione per un’estensione nel tuo account e per disabilitare e abilitare gli Hooks.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html) per specificare quale versione di un’estensione è quella predefinita.
+ [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html) per rimuovere un’estensione o una versione di estensione privata dal tuo account.
# Registrazione di un’estensione privata di terze parti nel tuo account
Questa sezione tratta i passaggi per registrare un’estensione privata di terze parti condivisa con te in modo che sia disponibile per l’uso nel tuo account.
**Nota**
Prima di continuare, verifica di disporre delle [autorizzazioni IAM](registry-private.md#registry-register-permissions) necessarie per la registrazione di un’estensione privata.
**Registrazione di un’estensione privata condivisa con te (AWS CLI)**
1. Individua il bucket Amazon S3 che contiene il pacchetto del progetto per l’estensione privata che desideri registrare nell’account.
1. Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/register-type.html) per registrare l’estensione nell’account:
Ad esempio, il comando seguente registra il tipo di risorsa `My::Resource::Example` nell’ Account AWS specificato:
```
aws cloudformation register-type --type RESOURCE \
--type-name My::Resource::Example \
--schema-handler-package [s3 object path] --region us-west-2
```
`RegisterType` è un’operazione asincrona e restituisce un token di registrazione che è possibile utilizzare per monitorare lo stato di avanzamento della richiesta di registrazione.
```
{
"RegistrationToken": "f5525280-104e-4d35-bef5-8f1fexample"
}
```
Se le tue chiamate AWS APIs di estensione fanno parte della sua funzionalità, devi creare un ruolo di esecuzione IAM che includa le autorizzazioni necessarie per chiamarle AWS APIs e fornire tale ruolo di esecuzione nel tuo account. È quindi possibile specificare questo ruolo di esecuzione utilizzando l'`--execution-role-arn`opzione. CloudFormation assume quindi quel ruolo di esecuzione per fornire al tipo di risorsa le credenziali appropriate.
```
--execution-role-arn arn:aws:iam::123456789012:role/MyIAMRole
```
1. (Facoltativo) Utilizza il token di registrazione con il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type-registration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type-registration.html) per monitorare lo stato di avanzamento della richiesta di registrazione.
Quando CloudFormation completa la richiesta di registrazione, imposta lo stato di avanzamento della richiesta su. `COMPLETE`
Nell’esempio seguente viene utilizzato il token di registrazione restituito dal comando `describe-type-registration` sopra per restituire le informazioni sullo stato della registrazione.
```
aws cloudformation describe-type-registration \
--registration-token f5525280-104e-4d35-bef5-8f1fexample \
--region us-west-2
```
Questo comando restituisce il seguente output.
```
{
"ProgressStatus": "COMPLETE",
"TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example",
"Description": "Deployment is currently in DEPLOY_STAGE of status COMPLETED; ",
"TypeVersionArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example/00000001"
}
```
**Importante**
Se l’estensione che stai registrando è un Hook, il prossimo passaggio è necessario. È necessario specificare `ENABLED` per la proprietà `HookInvocationStatus`. Questa operazione abilita le proprietà dell’Hook definite nella sezione relativa allo schema dell’Hook `properties`. Per ulteriori informazioni, consulta [Hook configuration schema syntax reference](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html) nella *Guida per l’utente sugli Hook di CloudFormation *.
**Specificazione dei dati di configurazione per un Hook (AWS CLI)**
1. Ottieni l’ARN per l’Hook e salvalo. Puoi ottenere l'ARN di un Hook usando o. Console di gestione AWS AWS CLI Per ulteriori informazioni, consulta [Visualizza le estensioni disponibili e attivate nel CloudFormation registro](registry-view.md).
```
export HOOK_TYPE_ARN="arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook/"
```
1. Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) per specificare la configurazione del traffico. Il JSON trasmesso per `--configuration` deve essere convalidato a fronte dello schema della configurazione dell’Hook. Per attivare l’Hook, è necessario impostare la proprietà `HookInvocationStatus` su `ENABLED` nella sezione `HookConfiguration`.
```
aws cloudformation set-type-configuration \
--configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "ENABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
--type-arn $HOOK_TYPE_ARN --region us-west-2
```
Per ulteriori informazioni, consulta [Riferimento alla sintassi dello schema di configurazione Hook](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html) nella *Guida per l’utente sugli Hook di CloudFormation *.
# Rimozione delle estensioni private di terze parti dal tuo account
Per rimuovere un’estensione o una versione di un’estensione privata di terze parti, usa il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html).
Puoi annullare la registrazione di una versione specifica dell’estensione o l’estensione nel suo insieme. Per annullare la registrazione di un’estensione, devi annullare singolarmente tutte le versioni registrate di tale estensione. Se un’estensione ha una sola versione registrata, l’annullamento della registrazione di quella versione comporta l’annullamento della registrazione dell’estensione stessa. Non è possibile annullare la registrazione della versione predefinita di un’estensione, a meno che non sia l’unica versione registrata di quell’estensione, nel qual caso viene annullata anche l’estensione stessa.
**avvertimento**
L’annullamento della registrazione di un’estensione privata non è reversibile. Questa operazione:
Rendi l'estensione inutilizzabile in tutte le CloudFormation operazioni.
Causerà errori nei futuri aggiornamenti dello stack che utilizzano questa estensione (per moduli e tipi di risorse). Sebbene sia possibile registrare nuovamente l'estensione privatamente in un secondo momento, ciò potrebbe causare errori se CloudFormation si utilizza una versione precedente.
Prima di procedere, usa i comandi [list-stacks](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stacks.html) e [get-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/get-template.html) per verificare che nessuno stack attivo utilizzi questa estensione.
## Esempio di comandi di annullamento della registrazione delle estensioni
Questa sezione fornisce esempi che mostrano i diversi modi per annullare la registrazione delle estensioni private.
**Annullamento della registrazione per nome del tipo**
Usa il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/deregister-type.html) con le opzioni `--type` e `--type-name` per annullare la registrazione dell’estensione.
```
aws cloudformation deregister-type \
--type MODULE \
--type-name My::S3::SampleBucket::MODULE
```
**Annullamento della registrazione per tipo, nome e versione**
Per annullare la registrazione di una versione specifica dell’estensione, specifica l’opzione `--version-id` nel comando.
```
aws cloudformation deregister-type \
--type MODULE \
--type-name My::S3::SampleBucket::MODULE \
--version-id 00000001
```
**Suggerimento**
Per impostare prima una versione diversa dell'estensione come predefinita, usa il comando. [set-type-default-version](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-default-version.html)
**Annullamento della registrazione da parte di ARN**
Usare l’opzione `--arn` e specificare l’ARN dell’estensione per annullarne la registrazione.
```
aws cloudformation deregister-type \
--arn arn:aws:cloudformation:us-west-2:123456789012:type/resource/Organization-Service-Resource
```
# Modifica dei dati di configurazione per le estensioni nell’account
Questo argomento fornisce indicazioni sulla modifica dei dati di configurazione per le estensioni del tuo account all’interno di una regione specifica. Le estensioni possono includere proprietà di configurazione che si applicano a tutte le istanze dell’estensione per un determinato account e Regione. L’autore dell’estensione li definisce nella configurazione di definizione dell’estensione. Se sono presenti proprietà richieste nella definizione di configurazione dell’estensione, è necessario specificare tali proprietà prima di poter utilizzare l’estensione nell’account e nella Regione.
Per ulteriori informazioni sulla definizione delle definizioni di configurazione durante lo sviluppo di estensioni, consulta la documentazione seguente.
+ [Riferimento alla sintassi dello schema di configurazione dell’hook](https://docs.aws.amazon.com/cloudformation-cli/latest/hooks-userguide/hook-configuration-schema.html)
+ [Definizione della configurazione di un’estensione a livello di account](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-model.html#resource-type-howto-configuration)
**Topics**
+ [Autorizzazioni necessarie per utilizzare riferimenti dinamici](#registry-set-configuration-considerations)
+ [Modifica dei dati di configurazione per un’estensione (console)](#registry-set-configuration-procedure-console)
+ [Modifica dei dati di configurazione per un’estensione (AWS CLI)](#registry-set-configuration-procedure-cli)
## Autorizzazioni necessarie per utilizzare riferimenti dinamici
Se i dati di configurazione includono riferimenti dinamici ai valori archiviati in AWS Systems Manager o Gestione dei segreti AWS, qualsiasi ruolo utilizzato per fornire il tipo (ad esempio, durante la creazione o l'aggiornamento di uno stack) deve disporre delle autorizzazioni appropriate per recuperare quel valore. Nello specifico:
+ Se la configurazione del tipo contiene un parametro archiviato in Archivio dei parametri AWS Systems Manager , l’utente o il ruolo utilizzato per eseguire il provisioning del tipo deve disporre delle autorizzazioni per effettuare la chiamata [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameter.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameter.html).
+ Se i dati di configurazione contengono un segreto archiviato in Gestione dei segreti AWS, l'utente o il ruolo utilizzato per il provisioning del tipo deve disporre delle autorizzazioni per la chiamata. [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html)
Per ulteriori informazioni, consulta [Ottenimento di valori archiviati in altri servizi utilizzando riferimenti dinamici](dynamic-references.md).
## Modifica dei dati di configurazione per un’estensione (console)
Segui i passaggi indicati in questa sezione per utilizzare la console per:
+ Visualizzazione dei dati di configurazione attuali per un’estensione
+ Aggiornamento dei dati di configurazione per le estensioni nell’account
**Visualizzazione dei dati di configurazione attuali per un’estensione**
1. Accedi Console di gestione AWS e apri la CloudFormation console all'indirizzo [https://console.aws.amazon.com/cloudformazione.](https://console.aws.amazon.com/cloudformation/)
1. Nella barra di navigazione nella parte superiore dello schermo, scegli la Regione AWS.
1. Dal pannello di navigazione, in **Registro**, scegli **Estensioni attivate**.
1. Individua l’estensione che desideri visualizzare. Per ulteriori informazioni, consulta [Visualizza le estensioni disponibili e attivate nel CloudFormation registro](registry-view.md).
1. Scegli l’estensione per visualizzare i dettagli dell’estensione.
1. Nella pagina dei dettagli dell’estensione, scegli la scheda **Configuration** (Configurazione).
1. Espandi la scheda **Configuration schema** (Schema di configurazione) per visualizzare lo schema di configurazione definito per l’estensione.
1. Espandi la scheda **Configurazione** per visualizzare la configurazione attualmente impostata per l’estensione.
**Aggiornamento dei dati di configurazione per un’estensione**
1. Nella pagina dei dettagli dell’estensione, nella scheda **Configurazione**, scegli **Modifica configurazione**.
In alternativa, in **Operazioni**, scegli **Modifica** e successivamente **Modifica configurazione**.
CloudFormation visualizza la pagina **Configura estensione**. Assicurati che **Visualizza schema di configurazione** sia attivato per vedere lo schema di definizione della configurazione corrente dell’estensione.
1. Nella casella di testo **Configurazione JSON**, immetti una stringa JSON che rappresenti lo schema di configurazione da impostare per l’estensione. Devi convalidarlo a fronte dello schema definito in **Schema di configurazione**.
1. Scegli **Configura estensione**.
## Modifica dei dati di configurazione per un’estensione (AWS CLI)
Segui la procedura descritta in questa sezione per AWS CLI utilizzare:
+ Visualizzazione dei dati di configurazione attuali per un’estensione
+ Aggiornamento dei dati di configurazione per le estensioni nell’account
**Visualizzazione dei dati di configurazione attuali per un’estensione**
+ Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-type.html) per restituire informazioni dettagliate sull’estensione. L’elemento `ConfigurationSchema` dell’output contiene la definizione di configurazione corrente dell’estensione in una determinata regione.
In alternativa, utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/batch-describe-type-configurations.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/batch-describe-type-configurations.html) per restituire i dati di configurazione su più estensioni.
**Aggiornamento dei dati di configurazione per un’estensione**
+ Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/set-type-configuration.html) per specificare la configurazione del traffico. Il JSON che trasmetti per `--configuration` deve essere convalidato a fronte dello schema della configurazione dell’estensione.
Nell’esempio seguente, il comando **set-type-configuration** specifica i dati di configurazione *`"{"CredentialKey": "testUserCredential"}"`* per l’opzione `--configuration`.
```
aws cloudformation set-type-configuration --type RESOURCE \
--type-name My::Resource::Example \
--configuration-alias default \
--configuration "{"CredentialKey": "testUserCredential"}" \
--region us-west-2
```
# Registra i tipi di risorse in AWS Config
Puoi specificare che tenga traccia AWS Config automaticamente dei tipi di risorse private e registri le modifiche a tali risorse come *elementi di configurazione*. Ciò consente di visualizzare la cronologia di configurazione per questi tipi di risorse private, oltre a scrivere Regole di AWS Config regole per verificare le migliori pratiche di configurazione. AWS Config è necessario per l'estensione Hook.
Per tenere traccia AWS Config automaticamente dei tipi di risorse private:
+ Gestisci le risorse tramite CloudFormation. Ciò include l'esecuzione di tutte le operazioni di creazione, aggiornamento ed eliminazione delle risorse tramite CloudFormation.
**Nota**
Se utilizzi un ruolo IAM per eseguire le operazioni sullo stack, tale ruolo IAM deve avere l'autorizzazione a eseguire le seguenti AWS Config azioni:
[PutResourceConfig](https://docs.aws.amazon.com/config/latest/APIReference/API_PutResourceConfig.html)
[DeleteResourceConfig](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteResourceConfig.html)
+ Configura AWS Config per registrare tutti i tipi di risorse. Per ulteriori informazioni, consulta [Registrare le configurazioni per risorse di terze parti utilizzando AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/customresources.html) nella *Guida per gli sviluppatori di AWS Config *.
**Nota**
AWS Config non supporta la registrazione di risorse private contenenti proprietà definite sia come obbligatorie che *di sola* scrittura.
In base alla progettazione, le proprietà delle risorse definite come di sola scrittura non vengono restituite nello schema utilizzato per creare l'elemento di configurazione. AWS Config Di conseguenza, se includi una proprietà definita come di sola scrittura e come obbligatoria, la creazione dell’elemento di configurazione avrà esito negativo perché una proprietà obbligatoria non sarà presente. Per visualizzare lo schema che verrà utilizzato per creare l’elemento di configurazione, puoi esaminare la proprietà `schema` dell’operazione [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html).
Per ulteriori informazioni, consulta [Elementi della configurazione](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items) nella *Guida per gli sviluppatori di AWS Config *.
## Impedire la registrazione di proprietà con dati sensibili in un elemento di configurazione
Il tipo di risorsa può contenere proprietà considerate informazioni riservate, ad esempio password, segreti o altri dati sensibili, che non si desidera registrare come parte dell’elemento di configurazione. Per evitare che una proprietà venga registrata nell’elemento di configurazione, è possibile includere tale proprietà nell’elenco `writeOnlyproperties` nello schema del tipo di risorsa. Le proprietà delle risorse elencate come `writeOnlyproperties` possono essere specificate dall’utente, ma non verranno restituite da una richiesta `read` o `list`.
Per ulteriori informazioni, consulta la [https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html#schema-properties-writeonlyproperties](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html#schema-properties-writeonlyproperties)Guida per l'*utente della CloudFormation CLI*.