ベストプラクティス

IAM およびその他のポリシー関連のリソースを 1 つの CT で送信する – CloudFormation Ingest などの自動 CTs を使用して IAM ロールをデプロイできる場合は、そうすることをお勧めします。それ以外の場合は、すべての IAM または他のポリシー関連のリソースを収集し、単一の管理 | その他 | その他 | 変更タイプを作成する (ct-1e1xtak34nx76) で送信することをお勧めします。たとえば、必要なすべての IAM ロール、IAM Amazon EC2 インスタンスプロファイル、既存の IAM ロールの IAM ポリシー更新、Amazon S3 バケットポリシー、Amazon SNS/Amazon SQS ポリシーなどを組み合わせて、ct-1e1xtak34nx76 RFC を送信して、これらの既存のリソースを将来の CloudFormation 取り込みテンプレート内で参照できるようにします。

EC2 インスタンスはブートストラップされ、ドメインに正常に結合されます。これはベストプラクティスとして自動的に行われます。CloudFormation 取り込みスタックを介して起動された Amazon EC2 インスタンスがブートストラップされ、ドメインに正常に参加するように、AMS にはAuto Scaling グループリソースの CreationPolicy と UpdatePolicy が含まれます (つまり、これらのポリシーがまだ存在しない場合）。

Amazon RDS DB インスタンスパラメータを指定する必要があります – 取り込みを介して Amazon RDS データベースを作成するときは、以前の DB CloudFormation スナップショットから復元するために DBSnapshotIdentifierパラメータを指定する必要があります。 CloudFormation 取り込みは現在機密データを処理しないため、これは必要です。