カスタマーマネージド環境 - AWS Proton
カスタマーマネージド環境の使用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタマーマネージド環境

カスタマーマネージド環境では、 AWS Proton 環境としてデプロイ済みの VPC などの既存のインフラストラクチャを使用できます。カスタマーマネージド環境を使用している間は、 の外部で独自の共有リソースをプロビジョニングできます AWS Proton。ただし、デプロイ時に が関連するプロビジョニング出力 AWS Proton を AWS Proton サービスの入力として消費することはできます。出力が変更できる場合、 AWS Proton は更新を受け入れることができます。プロビジョニング AWS Proton は の外部で管理されるため、 は環境を直接変更できません AWS Proton。

環境が作成されたら、Amazon ECS クラスター名や Amazon VPC IDs などの環境 AWS Proton を作成 AWS Proton した場合と同じ出力を に提供する責任があります。

この機能を使用すると、 AWS Proton サービステンプレートから AWS Proton この環境にサービスリソースをデプロイおよび更新できます。ただし、環境自体はテンプレートの更新によって変更されません AWS Proton。環境の更新を実行し、それらの出力を更新するのはお客様の責任です AWS Proton。

マネージド環境とカスタマー AWS Proton マネージド環境が混在する複数の環境を 1 つのアカウントに設定できます。2 番目のアカウントをリンクし、プライマリアカウントの AWS Proton テンプレートを使用して、2 番目のリンクされたアカウントで環境とサービスへのデプロイと更新を実行することもできます。

カスタマーマネージドキーの使用方法

管理者が最初に行う必要があるのは、インポートされたカスタマーマネージド環境テンプレートを登録することです。テンプレートバンドルにはマニフェストやインフラストラクチャファイルを提供しないでください。スキーマのみを指定してください。

以下のスキーマは、オープン API 形式を使用した出力のリストの概要を示し、 AWS CloudFormation テンプレートからの出力をレプリケートします。

重要

出力には文字列入力のみが許可されます。

次の例は、対応する Fargate AWS CloudFormation テンプレートの テンプレートの出力セクションのスニペットです。

Outputs:
  ClusterName:
    Description: The name of the ECS cluster
    Value: !Ref 'ECSCluster'
  ECSTaskExecutionRole:
    Description: The ARN of the ECS role
    Value: !GetAtt 'ECSTaskExecutionRole.Arn'
  VpcId:
    Description: The ID of the VPC that this stack is deployed in
    Value: !Ref 'VPC'
[...]

対応する AWS Proton インポートされた環境のスキーマは次のようになります。スキーマにはデフォルト値を指定しないでください。

schema:
  format:
    openapi: "3.0.0"
  environment_input_type: "EnvironmentOutput"
  types:
    EnvironmentOutput:
      type: object
      description: "Outputs of the environment"
      properties:
        ClusterName:
          type: string
          description: "The name of the ECS cluster"
        ECSTaskExecutionRole:
          type: string
          description: "The ARN of the ECS role"
        VpcId:
          type: string
          description: "The ID of the VPC that this stack is deployed in"
[...]

テンプレートの登録時に、このテンプレートがインポートされ、バンドルの Amazon S3 バケットの場所を提供します。 は、テンプレートをドラフトに入れる前に、スキーマに AWS CloudFormation テンプレートパラメータのみが含まれenvironment_input_type、テンプレートパラメータが含まれていないこと AWS Proton を検証します。

インポートした環境を作成するには、以下の情報を指定します。

  • デプロイ時に使用する IAM ロール。

  • 必要な出力の値を含む仕様。

これらの両方は、コンソールまたは を通じて、通常の環境のデプロイと同様のプロセス AWS CLI を使用して提供できます。