cdk bootstrap

O ambiente de destino AWS implanta a pilha de bootstrapping no seguinte formato: aws://<account-id>/<region>.

Exemplo: aws://123456789012/us-east-1

Esse argumento pode ser fornecido várias vezes em um único comando para implantar a pilha de bootstrapping em vários ambientes.

Por padrão, a CLI do CDK fará o bootstrapping de todos os ambientes referenciados na aplicação do CDK ou determinará um ambiente a partir de fontes padrão. Isso pode ser um ambiente especificado usando a opção --profile, de variáveis de ambiente ou fontes da AWS CLI padrão.

O nome do bucket do Amazon S3 que será usado pela CLI do CDK. Esse bucket será criado e não deve existir no momento.

Forneça essa opção para substituir o nome padrão do bucket do Amazon S3.

Ao usar essa opção, talvez seja necessário personalizar a síntese. Para saber mais, consulte Personalização da síntese de pilhas do CDK.

Valor padrão: Indefinido

Crie uma chave mestra de cliente (CMK) para o bucket de apenas (será feita uma cobrança, mas será possível personalizar as permissões, somente no bootstrapping moderno).

Essa opção não é compatível com o --bootstrap-kms-key-id.

Valor padrão: Indefinido

ID da chave mestra do AWS KMS a ser usada para a criptografia SSE-KMS.

Forneça essa opção para substituir a chave do AWS KMS padrão usada para criptografar o bucket do Amazon S3.

Essa opção não é compatível com o --bootstrap-customer-key.

Valor padrão: Indefinido

Os ARNs da política do IAM gerenciada que devem ser anexados ao perfil de implantação assumido pelo AWS CloudFormation durante a implantação de suas pilhas.

Por padrão, as pilhas são implantadas com permissões totais de administrador usando a política AdministratorAccess.

É possível fornecer essa opção várias vezes em um único comando. Você também pode fornecer vários ARNs como uma única string, com os ARNs individuais separados por vírgulas. Veja um exemplo a seguir:

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

Para evitar falhas na implantação, verifique se as políticas especificadas são suficientes para qualquer implantação que você executará no ambiente que está sendo inicializado.

Essa opção se aplica somente à inicialização moderna.

Valor padrão: []

Especifique o nome de um limite de permissões a ser usado.

Essa opção não é compatível com o --example-permissions-boundary.

Valor padrão: Indefinido

Use o exemplo de limite de permissões, fornecido pelo AWS CDK.

Essa opção não é compatível com o --custom-permissions-boundary.

A política de limite de permissões fornecida pelo CDK deve ser considerada um exemplo. Edite o conteúdo e faça referência ao exemplo de política se você estiver testando o atributo. Converta-a em uma nova política para implantações reais, caso ainda não exista. A preocupação é evitar o desvio. Provavelmente, um limite de permissões é mantido e tem convenções dedicadas, incluindo de nomenclatura.

Para obter mais informações sobre a configuração de permissões, incluindo o uso de limites de permissões, consulte o Guia do desenvolvedor de segurança e proteção.

Valor padrão: Indefinido

Configure se o conjunto de alterações deve ser executado.

Valor padrão: true

Sempre inicialize, mesmo que isso faça o downgrade da versão do modelo de inicialização.

Valor padrão: false

Mostrar as informações de referência do comando cdk bootstrap.

Use valores anteriores para os parâmetros existentes.

Depois que um modelo de inicialização é implantado com um conjunto de parâmetros, você deve definir essa opção como false para alterar quaisquer parâmetros em futuras implantações. Quando false, você deve fornecer novamente todos os parâmetros fornecidos anteriormente.

Valor padrão: true

Bloqueie a configuração de acesso público no bucket do Amazon S3 que é criado e usado pela CLI do CDK.

Valor padrão: true

Valor de string de nove dígitos que é exclusiva para cada pilha de bootstrapping. Esse valor é adicionado ao ID físico dos recursos na pilha de bootstrapping.

Ao fornecer um qualificador, você evita conflitos de nomes de recursos ao provisionar várias pilhas de inicialização no mesmo ambiente.

Quando você altera o qualificador, sua aplicação CDK deve passar o valor alterado para o sintetizador de pilha. Para obter mais informações, consulte Personalização da síntese de pilhas do CDK.

Valor padrão: hnb659fds. Esse valor não tem significado.

Em vez de inicializar, imprima o modelo de inicialização atual na saída padrão (stdout). Em seguida, você pode copiar e personalizar o modelo conforme necessário.

Valor padrão: false

Tags a serem adicionadas à pilha de bootstrapping no formato de KEY=VALUE.

Valor padrão: []

Use o modelo do arquivo fornecido em vez do embutido.

Ative a proteção contra encerramento do AWS CloudFormation na pilha de bootstrapping.

Quando true, a proteção contra encerramento é habilitada. Isso impede que uma pilha de bootstrapping seja excluída acidentalmente.

Para saber mais sobre a proteção contra encerramento, consulte Proteção contra exclusão de uma pilha no Guia do usuário do AWS CloudFormation.

Valor padrão: Indefinido

O nome da pilha de bootstrapping a ser criada.

Por padrão, o cdk bootstrap implanta uma pilha chamada CDKToolkit no ambiente AWS especificado. Use essa opção para fornecer um nome diferente para sua pilha de bootstrapping.

A CLI do CDK usa esse valor para verificar a versão da pilha de bootstrapping.

Valor padrão: CDKToolkit

Obrigatório: Sim

As IDs da conta da AWS que devem ser confiáveis para realizar implantações nesse ambiente.

A conta que executa a inicialização sempre será confiável.

Essa opção exige que você também forneça --cloudformation-execution-policies.

É possível fornecer essa opção várias vezes em um único comando.

Essa opção se aplica somente à inicialização moderna.

Para adicionar contas confiáveis a uma pilha de bootstrapping existente, é necessário especificar todas as contas confiáveis, incluindo aquelas que podem ter sido fornecidas anteriormente. Se você fornecer apenas novas contas confiáveis, as contas anteriormente confiáveis serão removidas.

Veja a seguir um exemplo que confia em duas contas:

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

Valor padrão: []

As IDs da conta da AWS que devem ser confiáveis para pesquisar valores nesse ambiente.

Use essa opção para dar permissão às contas para sintetizar pilhas que serão implantadas no ambiente, sem realmente dar a elas permissão para implantar essas pilhas diretamente.

É possível fornecer essa opção várias vezes em um único comando.

Essa opção se aplica somente à inicialização moderna.

Valor padrão: []