Crea uno stack di importazione CloudFormation Aggiorna lo stack di importazione CloudFormation CloudFormation Approva un set di modifiche allo stack di importazione Update CloudFormation stack: protezione dalla terminazione

Acquisizione di AMS CloudFormation

L'AMS AWS CloudFormation ingest change type (CT) consente di utilizzare i CloudFormation modelli esistenti, con alcune modifiche, per distribuire stack personalizzati in un VPC gestito da AMS.

Argomenti

Il processo di acquisizione di AMS prevede quanto segue: CloudFormation

Prepara e carica il tuo CloudFormation modello personalizzato in un bucket S3 oppure fornisci il modello in linea durante la creazione della RFC. Se utilizzi un bucket S3 con un URL predefinito; per ulteriori informazioni, consulta presign.
Invia il tipo di modifica CloudFormation da importare ad AMS in un RFC. Per la procedura dettagliata sul tipo di modifica del tipo di importazione di CFN, consulta. Crea uno stack di importazione CloudFormation Per esempi di CFN ingest, vedi. CloudFormation Ingest: esempi
Una volta creato lo stack, puoi aggiornarlo e rimediare ai suoi errori; inoltre, se l'aggiornamento dovesse fallire, puoi approvarlo e implementarlo in modo esplicito. Tutte queste procedure sono descritte in questa sezione.

Per informazioni sul rilevamento della deriva mediante CFN, vedere New — CloudFormation Drift Detection.

Nota

Questo tipo di modifica ha ora una versione 2.0. La versione 2.0 è automatizzata, non eseguita manualmente. Ciò consente all'esecuzione CT di procedere più rapidamente. Con questa versione vengono introdotti due nuovi parametri: CloudFormationTemplate, che consente di incollare un CloudFormation modello personalizzato nella RFC e VpcId, che consente di utilizzare l' CloudFormation ingest con la landing zone multi-account AMS.
La versione 1.0 è un tipo di modifica manuale. Ciò significa che un operatore AMS deve intraprendere alcune azioni prima che il tipo di modifica possa concludersi con successo. È richiesta almeno una revisione. Questa versione richiede inoltre che il valore del parametro CloudFormationTemplateS3Endpoint sia un URL prefirmato.

Crea uno stack di importazione CloudFormation

Create Stack From CloudFormation Template interface showing description, ID, and version.

Per creare uno stack CloudFormation di importazione utilizzando la console

Vai alla pagina Crea RFC: nel riquadro di navigazione a sinistra della console AMS, fai clic RFCsper aprire la pagina di RFCs elenco, quindi fai clic su Crea RFC.
Scegli un tipo di modifica (CT) popolare nella visualizzazione predefinita Sfoglia i tipi di modifica o seleziona un CT nella visualizzazione Scegli per categoria.
- Naviga per tipo di modifica: puoi fare clic su un CT popolare nell'area di creazione rapida per aprire immediatamente la pagina Run RFC. Nota che non puoi scegliere una versione CT precedente con creazione rapida.
  
  Per ordinare CTs, utilizzate l'area Tutti i tipi di modifica nella vista a scheda o tabella. In entrambe le visualizzazioni, selezionate un CT, quindi fate clic su Crea RFC per aprire la pagina Esegui RFC. Se applicabile, accanto al pulsante Crea RFC viene visualizzata l'opzione Crea con una versione precedente.
- Scegli per categoria: seleziona una categoria, sottocategoria, articolo e operazione e la casella dei dettagli CT si apre con l'opzione Crea con una versione precedente, se applicabile. Fai clic su Crea RFC per aprire la pagina Esegui RFC.
Nella pagina Run RFC, apri l'area del nome CT per visualizzare la casella dei dettagli CT. È richiesto un oggetto (questo campo viene compilato automaticamente se si sceglie il CT nella vista Sfoglia i tipi di modifica). Apri l'area di configurazione aggiuntiva per aggiungere informazioni sull'RFC.

Nell'area di configurazione dell'esecuzione, utilizza gli elenchi a discesa disponibili o inserisci i valori per i parametri richiesti. Per configurare i parametri di esecuzione opzionali, aprite l'area di configurazione aggiuntiva.
Al termine, fate clic su Esegui. Se non sono presenti errori, viene visualizzata la pagina RFC creata correttamente con i dettagli RFC inviati e l'output iniziale di Run.
Apri l'area dei parametri di esecuzione per visualizzare le configurazioni inviate. Aggiorna la pagina per aggiornare lo stato di esecuzione RFC. Facoltativamente, annulla la RFC o creane una copia con le opzioni nella parte superiore della pagina.

Per creare uno stack CloudFormation di importazione utilizzando la CLI

Utilizza Inline Create (immetti un create-rfc comando con tutti i parametri RFC e di esecuzione inclusi) o Template Create (crei due file JSON, uno per i parametri RFC e uno per i parametri di esecuzione) ed esegui il create-rfc comando con i due file come input. Entrambi i metodi sono descritti qui.
Invia il aws amscm submit-rfc --rfc-id ID comando RFC: con l'ID RFC restituito.

Monitora il comando RFC:. aws amscm get-rfc --rfc-id ID

Per verificare la versione del tipo di modifica, usa questo comando:


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

Nota

È possibile utilizzare qualsiasi CreateRfc parametro con qualsiasi RFC, indipendentemente dal fatto che faccia parte o meno dello schema per il tipo di modifica. Ad esempio, per ricevere notifiche quando lo stato RFC cambia, aggiungi questa riga --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" alla parte dei parametri RFC della richiesta (non ai parametri di esecuzione). Per un elenco di tutti i CreateRfc parametri, consulta l'AMS Change Management API Reference.

Prepara il CloudFormation modello che utilizzerai per creare lo stack e caricalo nel tuo bucket S3. Per dettagli importanti, consulta le linee guida, le CloudFormation best practice e le limitazioni di AWS Ingest.

Crea e invia la RFC ad AMS:

Crea e salva il file JSON dei parametri di esecuzione, includi i parametri del CloudFormation modello che desideri. L'esempio seguente lo chiama CreateCfnParams .json.

Esempio di file stack CreateCfnParams di applicazioni Web .json:


{
  "Name": "cfn-ingest",
  "Description": "CFNIngest Web Application Stack",
  "VpcId": "VPC_ID",
  "CloudFormationTemplateS3Endpoint": "$S3_URL",
  "TimeoutInMinutes": 120,
  "Tags": [
   {
    "Key":   "Enviroment Type"
    "Value": "Dev",
   },
   {
    "Key":   "Application"
    "Value": "PCS",
   }
  ],
  "Parameters": [
   {
    "Name": "Parameter-for-S3Bucket-Name",
    "Value":  "BUCKET-NAME"
   },
   {
    "Name": "Parameter-for-Image-Id",
    "Value":  "AMI-ID"
   }
  ],
}

Esempio di file .json dell'argomento SNS: CreateCfnParams


{
  "Name": "cfn-ingest",
  "Description": "CFNIngest Web Application Stack",
  "CloudFormationTemplateS3Endpoint": "$S3_URL",
  "Tags": [
    {"Key": "Enviroment Type", "Value": "Dev"}
  ],
  "Parameters": [
    {"Name": "TopicName", "Value": "MyTopic1"}
  ]
}

Crea e salva il file JSON dei parametri RFC con il seguente contenuto. L'esempio seguente lo nomina CreateCfnRfc file.json:
```
{
   "ChangeTypeId": "ct-36cn2avfrrj9v",
   "ChangeTypeVersion": "2.0",
   "Title": "cfn-ingest"
}
```
Crea l'RFC, specificando il CreateCfnRfc file e il file: CreateCfnParams
```
aws amscm create-rfc --cli-input-json file://CreateCfnRfc.json  --execution-parameters file://CreateCfnParams.json
```
Nella risposta ricevi l'ID della nuova RFC e puoi utilizzarlo per inviare e monitorare la RFC. Finché non la invii, la RFC rimane nello stato di modifica e non si avvia.

Nota

Questo tipo di modifica è alla versione 2.0 ed è automatizzato (non eseguito manualmente). Ciò consente all'esecuzione CT di procedere più rapidamente e, un nuovo parametro CloudFormationTemplate, consente di incollare nella RFC un CloudFormation modello personalizzato. Inoltre, in questa versione, non alleghiamo i gruppi di sicurezza AMS predefiniti se si specificano i propri gruppi di sicurezza. Se non specificate i vostri gruppi di sicurezza nella richiesta, AMS allegherà i gruppi di sicurezza AMS predefiniti. In CFN Ingest v1.0, abbiamo sempre aggiunto i gruppi di sicurezza AMS predefiniti, indipendentemente dal fatto che abbiate fornito o meno i vostri gruppi di sicurezza.

AMS ha abilitato 17 servizi AMS Self-Provisioned da utilizzare in questo tipo di modifica. Per informazioni sulle risorse supportate, consulta CloudFormation Ingest Stack: Supported Resources.

Nota

La versione 2.0 accetta un endpoint S3 che non è un URL predefinito.

Se utilizzi la versione precedente di questo CT, il valore del parametro CloudFormationTemplateS3Endpoint deve essere un URL predefinito.

Comando di esempio per generare un URL del bucket S3 predefinito (Mac/Linux):


export S3_PRESIGNED_URL=$(aws s3 presign DASHDASHexpires-in 86400 s3://BUCKET_NAME/CFN_TEMPLATE.json)

Comando di esempio per generare un URL del bucket S3 predefinito (Windows):


for /f %i in ('aws s3 presign DASHDASHexpires-in 86400 s3://BUCKET_NAME/CFN_TEMPLATE.json') do set S3_PRESIGNED_URL=%i

Vedi anche Creazione di bucket prefirmati URLs per Amazon S3.

Nota

Se il bucket S3 esiste in un account AMS, devi usare le tue credenziali AMS per questo comando. Ad esempio, potrebbe essere necessario aggiungere --profile saml dopo aver ottenuto le credenziali AMS AWS Security Token Service ().AWS STS

Tipi di modifiche correlati:, CloudFormation Approva un set di modifiche allo stack di importazione Aggiorna lo stack di importazione CloudFormation

Per ulteriori informazioni su AWS CloudFormation, consulta AWS CloudFormation. Per visualizzare i CloudFormation modelli, apri AWS CloudFormation Template Reference.

Il modello è convalidato per garantire che possa essere creato in un account AMS. Se supera la convalida, viene aggiornato per includere tutte le risorse o le configurazioni necessarie per renderlo conforme ad AMS. Ciò include l'aggiunta di risorse come gli CloudWatch allarmi Amazon per consentire ad AMS Operations di monitorare lo stack.

La RFC viene rifiutata se si verifica una delle seguenti condizioni:

La sintassi RFC JSON non è corretta o non segue il formato specificato.
L'URL prefirmato del bucket S3 fornito non è valido.
Il modello non è una sintassi valida. CloudFormation
Nel modello non sono impostati valori predefiniti per tutti i valori dei parametri.
Il modello non supera la convalida AMS. Per le fasi di convalida AMS, consulta le informazioni più avanti in questo argomento.

La RFC fallisce se lo CloudFormation stack non viene creato a causa di un problema di creazione delle risorse.

Per saperne di più sulla convalida e la validazione CFN, consulta Template Validation and CloudFormation ingest stack: esempi di validatori CFN.

Aggiorna lo stack di importazione CloudFormation

CloudFormation stack update interface showing description, ID, and version details.

Per aggiornare uno stack CloudFormation di importazione utilizzando la console

Vai alla pagina Crea RFC: nel riquadro di navigazione a sinistra della console AMS, fai clic RFCsper aprire la pagina dell' RFCs elenco, quindi fai clic su Crea RFC.
Scegli un tipo di modifica (CT) popolare nella visualizzazione predefinita Sfoglia i tipi di modifica o seleziona un CT nella visualizzazione Scegli per categoria.
- Naviga per tipo di modifica: puoi fare clic su un CT popolare nell'area di creazione rapida per aprire immediatamente la pagina Run RFC. Nota che non puoi scegliere una versione CT precedente con creazione rapida.
  
  Per ordinare CTs, utilizzate l'area Tutti i tipi di modifica nella vista a scheda o tabella. In entrambe le visualizzazioni, selezionate un CT, quindi fate clic su Crea RFC per aprire la pagina Esegui RFC. Se applicabile, accanto al pulsante Crea RFC viene visualizzata l'opzione Crea con una versione precedente.
- Scegli per categoria: seleziona una categoria, sottocategoria, articolo e operazione e la casella dei dettagli CT si apre con l'opzione Crea con una versione precedente, se applicabile. Fai clic su Crea RFC per aprire la pagina Esegui RFC.
Nella pagina Run RFC, apri l'area del nome CT per visualizzare la casella dei dettagli CT. È richiesto un oggetto (questo campo viene compilato automaticamente se si sceglie il CT nella vista Sfoglia i tipi di modifica). Apri l'area di configurazione aggiuntiva per aggiungere informazioni sull'RFC.

Nell'area di configurazione dell'esecuzione, utilizza gli elenchi a discesa disponibili o inserisci i valori per i parametri richiesti. Per configurare i parametri di esecuzione opzionali, aprite l'area di configurazione aggiuntiva.
Al termine, fate clic su Esegui. Se non sono presenti errori, viene visualizzata la pagina RFC creata correttamente con i dettagli RFC inviati e l'output iniziale di Run.
Apri l'area dei parametri di esecuzione per visualizzare le configurazioni inviate. Aggiorna la pagina per aggiornare lo stato di esecuzione RFC. Facoltativamente, annulla la RFC o creane una copia con le opzioni nella parte superiore della pagina.

Per aggiornare uno stack CloudFormation di importazione utilizzando la CLI

Utilizza Inline Create (immetti un create-rfc comando con tutti i parametri RFC e di esecuzione inclusi) o Template Create (crei due file JSON, uno per i parametri RFC e uno per i parametri di esecuzione) ed esegui il create-rfc comando con i due file come input. Entrambi i metodi sono descritti qui.
Invia il aws amscm submit-rfc --rfc-id ID comando RFC: con l'ID RFC restituito.

Monitora il comando RFC:. aws amscm get-rfc --rfc-id ID

Per verificare la versione del tipo di modifica, usa questo comando:


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

Nota

Prepara il CloudFormation modello che desideri utilizzare per aggiornare lo stack e caricalo nel tuo bucket S3. Per dettagli importanti, consulta le linee guida, le CloudFormation best practice e le limitazioni di AWS Ingest.

Crea e invia la RFC ad AMS:

Crea e salva il file JSON dei parametri di esecuzione, includi i parametri del CloudFormation modello che desideri. Questo esempio lo chiama UpdateCfnParams .json.

Esempio di UpdateCfnParams file.json con aggiornamenti dei parametri in linea:


{
  "StackId": "stack-yjjoo9aicjyqw4ro2",
  "VpcId": "VPC_ID",
  "CloudFormationTemplate": "{\"AWSTemplateFormatVersion\":\"2010-09-09\",\"Description\":\"Create a SNS topic\",\"Parameters\":{\"TopicName\":{\"Type\":\"String\"},\"DisplayName\":{\"Type\":\"String\"}},\"Resources\":{\"SnsTopic\":{\"Type\":\"AWS::SNS::Topic\",\"Properties\":{\"TopicName\":{\"Ref\":\"TopicName\"},\"DisplayName\":{\"Ref\":\"DisplayName\"}}}}}",
  "TemplateParameters": [
    {
      "Key": "TopicName",
      "Value": "TopicNameCLI"
    },
    {
      "Key": "DisplayName",
      "Value": "DisplayNameCLI"
    }
  ],
  "TimeoutInMinutes": 1440
}

Esempio di UpdateCfnParams file.json con endpoint bucket S3 contenente un modello aggiornato: CloudFormation


{
  "StackId": "stack-yjjoo9aicjyqw4ro2",
  "VpcId": "VPC_ID",
  "CloudFormationTemplateS3Endpoint": "s3_url",
  "TemplateParameters": [
    {
      "Key": "TopicName",
      "Value": "TopicNameCLI"
    },
    {
      "Key": "DisplayName",
      "Value": "DisplayNameCLI"
    }
  ],
  "TimeoutInMinutes": 1080
}

Crea e salva il file JSON dei parametri RFC con il seguente contenuto. Questo esempio lo chiama UpdateCfnRfc file.json.
```
{
   "ChangeTypeId": "ct-361tlo1k7339x",
   "ChangeTypeVersion": "1.0",
   "Title": "cfn-ingest-template-update"
}
```
Crea la RFC, specificando il UpdateCfnRfc file e il file: UpdateCfnParams
```
aws amscm create-rfc --cli-input-json file://UpdateCfnRfc.json  --execution-parameters file://UpdateCfnParams.json
```
Nella risposta ricevi l'ID della nuova RFC e puoi utilizzarlo per inviare e monitorare la RFC. Finché non la invii, la RFC rimane nello stato di modifica e non si avvia.

Questo tipo di modifica è ora alla versione 2.0. Le modifiche includono la rimozione del AutoApproveUpdateForResourcesparametro, utilizzato nella versione 1.0 di questo CT, e l'aggiunta di due nuovi parametri: AutoApproveRiskyUpdatese BypassDriftCheck.
Se il bucket S3 esiste in un account AMS, è necessario utilizzare le credenziali AMS per questo comando. Ad esempio, potrebbe essere necessario aggiungere --profile saml dopo aver ottenuto le credenziali AMS AWS Security Token Service ().AWS STS
Tutti Parameter i valori per le risorse nel CloudFormation modello devono avere un valore, tramite un valore predefinito o personalizzato tramite la sezione dei parametri del CT. È possibile sovrascrivere il valore del parametro strutturando le risorse del CloudFormation modello in modo che facciano riferimento a una chiave Parameters. Per esempi che mostrano come fare, consulta CloudFormation ingest stack: esempi di validatori CFN.

IMPORTANTE: i parametri mancanti non vengono forniti esplicitamente nel modulo, per impostazione predefinita sono i valori attualmente impostati nello stack o nel modello esistente.
Per un elenco dei servizi forniti autonomamente che è possibile aggiungere utilizzando CloudFormation Ingest, consulta CloudFormation Ingest Stack: Supported Resources.

Per ulteriori informazioni CloudFormation, consulta AWS CloudFormation.

La RFC viene rifiutata se si verifica una delle seguenti condizioni:

La sintassi RFC JSON non è corretta o non segue il formato specificato.
L'URL prefirmato del bucket S3 fornito non è valido.
Il modello non è una sintassi valida. CloudFormation
Nel modello non sono impostati valori predefiniti per tutti i valori dei parametri.
Il modello non supera la convalida AMS. Per le fasi di convalida AMS, consulta le informazioni più avanti in questo argomento.

La RFC fallisce se lo CloudFormation stack non viene creato a causa di un problema di creazione delle risorse.

Per saperne di più sulla convalida e la validazione CFN, consulta Template Validation and CloudFormation ingest stack: esempi di validatori CFN.

CloudFormation Approva un set di modifiche allo stack di importazione

Details of a CloudFormation ChangeSet for approving and updating a stack, including ID and execution mode.

Per approvare e aggiornare uno stack di importazione CloudFormation utilizzando la console

Vai alla pagina Crea RFC: nel riquadro di navigazione a sinistra della console AMS, fai clic RFCsper aprire la pagina di RFCs elenco, quindi fai clic su Crea RFC.
Scegli un tipo di modifica (CT) popolare nella visualizzazione predefinita Sfoglia i tipi di modifica o seleziona un CT nella visualizzazione Scegli per categoria.
- Naviga per tipo di modifica: puoi fare clic su un CT popolare nell'area di creazione rapida per aprire immediatamente la pagina Run RFC. Nota che non puoi scegliere una versione CT precedente con creazione rapida.
  
  Per ordinare CTs, utilizzate l'area Tutti i tipi di modifica nella vista a scheda o tabella. In entrambe le visualizzazioni, selezionate un CT, quindi fate clic su Crea RFC per aprire la pagina Esegui RFC. Se applicabile, accanto al pulsante Crea RFC viene visualizzata l'opzione Crea con una versione precedente.
- Scegli per categoria: seleziona una categoria, sottocategoria, articolo e operazione e la casella dei dettagli CT si apre con l'opzione Crea con una versione precedente, se applicabile. Fai clic su Crea RFC per aprire la pagina Esegui RFC.
Nella pagina Run RFC, apri l'area del nome CT per visualizzare la casella dei dettagli CT. È richiesto un oggetto (questo campo viene compilato automaticamente se si sceglie il CT nella vista Sfoglia i tipi di modifica). Apri l'area di configurazione aggiuntiva per aggiungere informazioni sull'RFC.

Nell'area di configurazione dell'esecuzione, utilizza gli elenchi a discesa disponibili o inserisci i valori per i parametri richiesti. Per configurare i parametri di esecuzione opzionali, aprite l'area di configurazione aggiuntiva.
Al termine, fate clic su Esegui. Se non sono presenti errori, viene visualizzata la pagina RFC creata correttamente con i dettagli RFC inviati e l'output iniziale di Run.
Apri l'area dei parametri di esecuzione per visualizzare le configurazioni inviate. Aggiorna la pagina per aggiornare lo stato di esecuzione RFC. Facoltativamente, annulla la RFC o creane una copia con le opzioni nella parte superiore della pagina.

Per approvare e aggiornare uno stack di CloudFormation importazione utilizzando la CLI

Utilizzate Inline Create (emettete un create-rfc comando con tutti i parametri RFC e di esecuzione inclusi) o Template Create (create due file JSON, uno per i parametri RFC e uno per i parametri di esecuzione) ed emettete il comando con i due file come input. create-rfc Entrambi i metodi sono descritti qui.
Invia il aws amscm submit-rfc --rfc-id ID comando RFC: con l'ID RFC restituito.

Monitora il comando RFC:. aws amscm get-rfc --rfc-id ID

Per verificare la versione del tipo di modifica, usa questo comando:


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

Nota

Invia lo schema JSON dei parametri di esecuzione per questo tipo di modifica in un file nella cartella corrente. Questo esempio lo chiama CreateAsgParams .json:


aws amscm create-rfc --change-type-id "ct-1404e21baa2ox" --change-type-version "1.0" --title "Approve Update" --execution-parameters file://PATH_TO_EXECUTION_PARAMETERS --profile saml

Modificate e salvate lo schema come segue:


{
  "StackId": "STACK_ID",
  "VpcId": "VPC_ID",
  "ChangeSetName": "UPDATE-ef81e2bc-03f6-4b17-a3c7-feb700e78faa",
  "TimeoutInMinutes": 1080
}

Nota

Se ci sono più risorse in uno stack e desideri eliminare solo un sottoinsieme delle risorse dello stack, usa CloudFormation Update CT; vedi CloudFormation Ingest Stack: Update. Puoi anche inviare un caso di richiesta di assistenza e gli ingegneri AMS possono aiutarti a creare il changeset, se necessario.

Per saperne di più AWS CloudFormation, consulta. AWS CloudFormation

Update CloudFormation stack: protezione dalla terminazione

Di seguito viene illustrato questo tipo di modifica nella console AMS.

Update Termination Protection interface showing description, ID, and version fields.

Come funziona:

Vai alla pagina Crea RFC: nel riquadro di navigazione a sinistra della console AMS, fai clic RFCsper aprire la pagina dell' RFCs elenco, quindi fai clic su Crea RFC.
Scegli un tipo di modifica (CT) popolare nella visualizzazione predefinita Sfoglia i tipi di modifica o seleziona un CT nella visualizzazione Scegli per categoria.
- Naviga per tipo di modifica: puoi fare clic su un CT popolare nell'area di creazione rapida per aprire immediatamente la pagina Run RFC. Nota che non puoi scegliere una versione CT precedente con creazione rapida.
  
  Per ordinare CTs, utilizzate l'area Tutti i tipi di modifica nella vista a scheda o tabella. In entrambe le visualizzazioni, selezionate un CT, quindi fate clic su Crea RFC per aprire la pagina Esegui RFC. Se applicabile, accanto al pulsante Crea RFC viene visualizzata l'opzione Crea con una versione precedente.
- Scegli per categoria: seleziona una categoria, sottocategoria, articolo e operazione e la casella dei dettagli CT si apre con l'opzione Crea con una versione precedente, se applicabile. Fai clic su Crea RFC per aprire la pagina Esegui RFC.
Nella pagina Run RFC, apri l'area del nome CT per visualizzare la casella dei dettagli CT. È richiesto un oggetto (questo campo viene compilato automaticamente se si sceglie il CT nella vista Sfoglia i tipi di modifica). Apri l'area di configurazione aggiuntiva per aggiungere informazioni sull'RFC.

Nell'area di configurazione dell'esecuzione, utilizza gli elenchi a discesa disponibili o inserisci i valori per i parametri richiesti. Per configurare i parametri di esecuzione opzionali, aprite l'area di configurazione aggiuntiva.
Al termine, fate clic su Esegui. Se non sono presenti errori, viene visualizzata la pagina RFC creata correttamente con i dettagli RFC inviati e l'output iniziale di Run.
Apri l'area dei parametri di esecuzione per visualizzare le configurazioni inviate. Aggiorna la pagina per aggiornare lo stato di esecuzione RFC. Facoltativamente, annulla la RFC o creane una copia con le opzioni nella parte superiore della pagina.

Come funziona:

Usa Inline Create (esegui un create-rfc comando con tutti i parametri RFC e di esecuzione inclusi) o Template Create (crei due file JSON, uno per i parametri RFC e uno per i parametri di esecuzione) ed esegui il create-rfc comando con i due file come input. Entrambi i metodi sono descritti qui.
Invia il aws amscm submit-rfc --rfc-id ID comando RFC: con l'ID RFC restituito.

Monitora il comando RFC:. aws amscm get-rfc --rfc-id ID

Per verificare la versione del tipo di modifica, usa questo comando:


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

Nota

Specificate solo i parametri che desiderate modificare. I parametri assenti mantengono i valori esistenti.

CREAZIONE IN LINEA:

Esegui il comando create RFC con i parametri di esecuzione forniti in linea (evita le virgolette quando fornisci i parametri di esecuzione in linea), quindi invia l'ID RFC restituito. Ad esempio, puoi sostituire il contenuto con qualcosa del genere:


aws amscm create-rfc \
--change-type-id "ct-2uzbqr7x7mekd" \
--change-type-version "1.0" \
--title "Enable termination protection on CFN stack" \
--execution-parameters "{\"DocumentName\":\"AWSManagedServices-ManageResourceTerminationProtection\",\"Region\":\"us-east-1\",\"Parameters\":{\"ResourceId\":[\"stack-psvnq6cupymio3enl\"],\"TerminationProtectionDesiredState\":[\"enabled\"]}}"

CREAZIONE DEL MODELLO:

Esporta i parametri di esecuzione per questo tipo di modifica in un file JSON; questo esempio lo chiama EnableTermPro CFNParams .json:


aws amscm get-change-type-version --change-type-id "ct-2uzbqr7x7mekd" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > EnableTermProCFNParams.json

Modificate e salvate il EnableTermPro CFNParams file, mantenendo solo i parametri che desiderate modificare. Ad esempio, puoi sostituire il contenuto con qualcosa del genere:


{
  "DocumentName": "AWSManagedServices-ManageResourceTerminationProtection",
  "Region": "us-east-1",
  "Parameters": {
    "ResourceId": ["stack-psvnq6cupymio3enl"],
    "TerminationProtectionDesiredState": ["enabled"]
  }
}

Esporta il modello RFC in un file nella cartella corrente; questo esempio lo chiama EnableTermPro CFNRfc .json:
```
aws amscm create-rfc --generate-cli-skeleton > EnableTermProCFNRfc.json
```

Modifica e salva il file.json. EnableTermPro CFNRfc Ad esempio, puoi sostituire il contenuto con qualcosa del genere:


{
    "ChangeTypeId": "ct-2uzbqr7x7mekd",
    "ChangeTypeVersion": "1.0",
    "Title": "Enable termination protection on CFN instance"
}

Crea la RFC, specificando il EnableTermPro CFNRfc file e il EnableTermPro CFNParams file:
```
aws amscm create-rfc --cli-input-json file://EnableTermProCFNRfc.json  --execution-parameters file://EnableTermProCFNParams.json
```
Nella risposta ricevi l'ID della nuova RFC e puoi utilizzarlo per inviare e monitorare la RFC. Finché non la invii, la RFC rimane nello stato di modifica e non si avvia.

Nota

Esiste un CT correlato per Amazon EC2, EC2 stack: Updating termination protection.

Per ulteriori informazioni sulla protezione dalla terminazione, consulta Proteggere uno stack dall'eliminazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Migrazione dei carichi di lavoro: convalida pre-ingestione di Windows

CloudFormation Linee guida, best practice e limitazioni per l'inserimento