View a markdown version of this page

Configurar AWS AppConfig - AWS AppConfig

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar AWS AppConfig

Inscreva-se para um Conta da AWS

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de AWS Gerenciamento de contas referência.

Configurar permissões para reversão automática

Você pode configurar AWS AppConfig para reverter para uma versão anterior de uma configuração em resposta a um ou mais CloudWatch alarmes da Amazon. Ao configurar uma implantação para responder aos CloudWatch alarmes, você especifica uma função AWS Identity and Access Management (IAM). AWS AppConfig requer essa função para que possa monitorar CloudWatch os alarmes. Esse procedimento é opcional, mas altamente recomendado.

nota

Observe as seguintes informações:

  • O perfil do IAM deve pertencer à sua conta atual. Por padrão, só é AWS AppConfig possível monitorar alarmes de propriedade da conta corrente.

  • Para obter informações sobre métricas a serem monitoradas e como configurar AWS AppConfig a reversão automática, consulte. Monitorar implantações para reversão automática

Use os procedimentos a seguir para criar uma função do IAM que permita AWS AppConfig a reversão com base em CloudWatch alarmes. Esta seção inclui os seguintes procedimentos.

Etapa 1: criar a política de permissão para reversão com base em alarmes CloudWatch

Use o procedimento a seguir para criar uma política do IAM que dê AWS AppConfig permissão para chamar a ação da DescribeAlarms API.

Para criar uma política de permissão do IAM para reversão com base em alarmes CloudWatch
  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Políticas e, em seguida, Criar política.

  3. Na página Criar política, escolha a guia JSON.

  4. Substitua o conteúdo padrão na guia JSON pela política de permissão a seguir e, em seguida, escolha Próximo: Tags.

    nota

    Para retornar informações sobre alarmes CloudWatch compostos, é necessário atribuir * permissões à operação da DescribeAlarmsAPI, conforme mostrado aqui. Não será possível exibir informações sobre alarmes compostos se a permissão DescribeAlarms tiver um escopo mais limitado.

    JSON
    { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms" ], "Resource": "*" } ] }
  5. Insira tags para essa função e escolha Next: Review (Próximo: revisão).

  6. Na página Revisão, insira SSMCloudWatchAlarmDiscoveryPolicy no campo Nome.

  7. Selecione Criar política. O sistema retorna para a página Policies (Políticas).

Etapa 2: criar a função do IAM para reversão com base em alarmes CloudWatch

Use o procedimento a seguir para criar um perfil do IAM e atribuir a ele a política que você criou no procedimento anterior.

Para criar uma função do IAM para reversão com base em alarmes CloudWatch
  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Roles e Create role.

  3. Em Select type of trusted entity (Selecionar o tipo de entidade confiável), escolha AWS service (serviço).

  4. Imediatamente em Escolher o serviço que usará essa função, selecione O EC2 permite que instâncias do EC2 chamem os serviços da AWS em seu nome e, em seguida, escolha Próximo: permissões.

  5. Na página Política de permissões anexadas, pesquise por SSMCloudWatchAlarmDiscoveryPolicy.

  6. Selecione essa política e escolha Next: Tags (Próximo: tags).

  7. Insira tags para essa função e escolha Next: Review (Próximo: revisão).

  8. Na página Criar função, insira SSMCloudWatchAlarmDiscoveryRole no campo RNome da função e escolha Criar função.

  9. Na página Roles (Funções), escolha a função recém-criada. A página Summary é aberta.

Etapa 3: Adicionar uma relação de confiança

Use o procedimento a seguir para configurar a função que você acabou de criar para confiar no AWS AppConfig.

Para adicionar uma relação de confiança para AWS AppConfig
  1. Na página Summary da função que você acabou de criar, escolha a guia Trust Relationships e, em seguida, Edit Trust Relationship.

  2. Edite a política para incluir somente “appconfig.amazonaws.com”, conforme mostrado no exemplo a seguir:

    JSON
    { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  3. Selecione Atualizar política de confiança.