Convalida del modello - Guida per gli sviluppatori di applicazioni AMS Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida del modello

Puoi convalidare automaticamente il CloudFormation modello prima di inviarlo ad AMS.

I modelli inviati ad AMS CloudFormation ingest sono convalidati per garantire che possano essere implementati in sicurezza all'interno di un account AMS. Il processo di convalida verifica quanto segue:

  • Risorse supportate: vengono utilizzate solo risorse CloudFormation supportate da AMS ingest. Per ulteriori informazioni, consulta Risorse supportate.

  • Supportata AMIs : l'AMI nel modello è un'AMI supportata da AMS. Per informazioni su AMS AMIs, vedere. Immagini di macchine AMS Amazon (AMIs)

  • Sottorete AMS Shared Services: il modello non tenta di avviare risorse nella sottorete AMS Shared Services.

  • Politiche relative alle risorse: non esistono politiche in materia di risorse eccessivamente permissive, come una policy sui bucket S3 leggibile o scrivibile pubblicamente. AMS non consente l'accesso a bucket S3 leggibili o scrivibili pubblicamente. Account AWS

Puoi convalidare automaticamente il CloudFormation modello prima di inviarlo ad AMS utilizzando lo strumento Linter. CloudFormation

Lo strumento CloudFormation Linter è il modo migliore per convalidare il CloudFormation modello in quanto fornisce la convalida di resource/property nomi, tipi di dati e funzioni. Per ulteriori informazioni, consulta aws-cloudformation/. cfn-python-lint

L'output CloudFormation Linter del modello mostrato in precedenza è il seguente:

$ cfn-lint -t ./testtmpl.json
E3002 Invalid Property Resources/SNSTopic/Properties/Name
./testtmpl.json:6:9

Per facilitare la convalida offline dei CloudFormation modelli, AMS ha sviluppato una serie di regole di convalida personalizzate collegabili per lo strumento Linter. CloudFormation Si trovano nella pagina Risorse per gli sviluppatori della console AMS.

Segui questi passaggi per utilizzare gli script di CloudFormation convalida prima dell'ingestione:

  1. Installa lo strumento Linter. CloudFormation Per le istruzioni di installazione, vedi aws-cloudformation /cfn-lint.

  2. Scarica un file.zip con script di convalida:

    Regole personalizzate CFN Lint.

  3. Decomprimi le regole allegate in una cartella a tua scelta.

  4. Convalida il CloudFormation modello eseguendo il seguente comando:

    cfn-lint --template {TEMPLATE_FILE} --append-rules {DIRECTORY_WITH_CUSTOM_RULES}