Crie uma CloudFormation pilha de ingestão Atualizar AWS CloudFormation pilha de ingestão Aprovar um conjunto de alterações da CloudFormation pilha de ingestão Proteção contra encerramento AWS CloudFormation de pilhas de atualizações

CloudFormation Ingestão de AMS

O tipo de alteração de CloudFormation ingestão (CT) do AMS AWS permite que você use seus CloudFormation modelos existentes, com algumas modificações, para implantar pilhas personalizadas em uma VPC gerenciada pela AMS.

Tópicos

O processo AWS CloudFormation de ingestão do AMS envolve o seguinte:

Prepare e carregue seu CloudFormation modelo personalizado em um bucket do S3 ou forneça o modelo em linha ao criar o RFC. Se você estiver usando um bucket do S3 com uma URL pré-assinada; para obter mais informações, consulte presign.
Envie o tipo de alteração de CloudFormation ingestão para o AMS em um RFC. Para ver o passo a passo do tipo de alteração de ingestão do CFN, consulte. Crie uma CloudFormation pilha de ingestão Para exemplos de ingestão de CFN, consulte. AWS CloudFormation Ingerir: exemplos
Depois que sua pilha for criada, você poderá atualizá-la e corrigir o desvio nela; além disso, se a atualização falhar, você poderá aprová-la e implementá-la explicitamente. Todos esses procedimentos estão descritos nesta seção.

Para obter informações sobre a detecção de desvio de CFN, consulte Novo — Detecção de CloudFormation desvio.

nota

Esse tipo de alteração agora tem uma versão 2.0. A versão 2.0 é automatizada; não executada manualmente. Isso permite que a execução da tomografia computadorizada ocorra mais rapidamente. Dois novos parâmetros são introduzidos com esta versão: CloudFormationTemplate, que permite colar um CloudFormation modelo personalizado na RFC e VpcIdpermite que o CloudFormation ingest seja usado com a landing zone multiconta do AMS.
A versão 1.0 é um tipo de alteração manual. Isso significa que um operador de AMS deve realizar alguma ação antes que o tipo de alteração possa ser concluído com êxito. No mínimo, uma revisão é necessária. Essa versão também exige que o valor do parâmetro CloudFormationTemplateS3Endpoint seja uma URL pré-assinada.

Crie uma CloudFormation pilha de ingestão

Create Stack From CloudFormation Template interface showing description, ID, and version.

Para criar uma pilha CloudFormation de ingestão usando o console

Navegue até a página Criar RFC: No painel de navegação esquerdo do console AMS, clique RFCspara abrir a página da RFCs lista e, em seguida, clique em Criar RFC.
Escolha um tipo de alteração popular (CT) na visualização padrão Procurar tipos de alteração ou selecione uma CT na visualização Escolher por categoria.
- Navegar por tipo de alteração: você pode clicar em um CT popular na área de criação rápida para abrir imediatamente a página Executar RFC. Observe que você não pode escolher uma versão mais antiga do CT com a criação rápida.
  
  Para classificar CTs, use a área Todos os tipos de alteração na exibição Cartão ou Tabela. Em qualquer exibição, selecione uma CT e clique em Criar RFC para abrir a página Executar RFC. Se aplicável, a opção Criar com uma versão mais antiga aparece ao lado do botão Criar RFC.
- Escolha por categoria: selecione uma categoria, subcategoria, item e operação e a caixa de detalhes do CT será aberta com a opção Criar com uma versão mais antiga, se aplicável. Clique em Criar RFC para abrir a página Executar RFC.
Na página Executar RFC, abra a área do nome do CT para ver a caixa de detalhes do CT. É necessário um Assunto (preenchido se você escolher seu CT na visualização Procurar tipos de alteração). Abra a área Configuração adicional para adicionar informações sobre o RFC.

Na área Configuração de execução, use as listas suspensas disponíveis ou insira valores para os parâmetros necessários. Para configurar parâmetros de execução opcionais, abra a área Configuração adicional.
Ao terminar, clique em Executar. Se não houver erros, a página RFC criada com sucesso será exibida com os detalhes da RFC enviada e a saída inicial de execução.
Abra a área Parâmetros de execução para ver as configurações que você enviou. Atualize a página para atualizar o status de execução do RFC. Opcionalmente, cancele a RFC ou crie uma cópia dela com as opções na parte superior da página.

Para criar uma pilha CloudFormation de ingestão usando a CLI

Use o Inline Create (você emite um create-rfc comando com todos os parâmetros de RFC e execução incluídos) ou o Template Create (você cria dois arquivos JSON, um para os parâmetros RFC e outro para os parâmetros de execução) e emita o create-rfc comando com os dois arquivos como entrada. Ambos os métodos são descritos aqui.
Envie o aws amscm submit-rfc --rfc-id ID comando RFC: com o ID RFC retornado.

Monitore o aws amscm get-rfc --rfc-id ID comando RFC:.

Para verificar a versão do tipo de alteração, use este comando:


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

nota

Você pode usar qualquer CreateRfc parâmetro com qualquer RFC, independentemente de eles fazerem parte do esquema para o tipo de alteração. Por exemplo, para receber notificações quando o status da RFC mudar, adicione essa linha --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" à parte dos parâmetros da RFC da solicitação (não aos parâmetros de execução). Para obter uma lista de todos os CreateRfc parâmetros, consulte a Referência da API de gerenciamento de alterações do AMS.

Prepare o CloudFormation modelo que você usará para criar a pilha e faça o upload para o bucket do S3. Para obter detalhes importantes, consulte as diretrizes, melhores práticas e limitações da AWS CloudFormation Ingest.

Crie e envie o RFC para o AMS:

Crie e salve o arquivo JSON dos parâmetros de execução, inclua os parâmetros do CloudFormation modelo que você deseja. O exemplo a seguir o chama de CreateCfnParams .json.

Exemplo de CreateCfnParams arquivo.json da pilha de aplicativos Web:


{
  "Name": "cfn-ingest",
  "Description": "CFNIngest Web Application Stack",
  "VpcId": "VPC_ID",
  "CloudFormationTemplateS3Endpoint": "$S3_URL",
  "TimeoutInMinutes": 120,
  "Tags": [
   {
    "Key":   "Enviroment Type"
    "Value": "Dev",
   },
   {
    "Key":   "Application"
    "Value": "PCS",
   }
  ],
  "Parameters": [
   {
    "Name": "Parameter-for-S3Bucket-Name",
    "Value":  "BUCKET-NAME"
   },
   {
    "Name": "Parameter-for-Image-Id",
    "Value":  "AMI-ID"
   }
  ],
}

Exemplo de arquivo de CreateCfnParams tópico.json do SNS:


{
  "Name": "cfn-ingest",
  "Description": "CFNIngest Web Application Stack",
  "CloudFormationTemplateS3Endpoint": "$S3_URL",
  "Tags": [
    {"Key": "Enviroment Type", "Value": "Dev"}
  ],
  "Parameters": [
    {"Name": "TopicName", "Value": "MyTopic1"}
  ]
}

Crie e salve o arquivo JSON de parâmetros RFC com o conteúdo a seguir. O exemplo a seguir o chama de CreateCfnRfc arquivo.json:
```
{
   "ChangeTypeId": "ct-36cn2avfrrj9v",
   "ChangeTypeVersion": "2.0",
   "Title": "cfn-ingest"
}
```
Crie o RFC, especificando o CreateCfnRfc arquivo e o CreateCfnParams arquivo:
```
aws amscm create-rfc --cli-input-json file://CreateCfnRfc.json  --execution-parameters file://CreateCfnParams.json
```
Você recebe o ID do novo RFC na resposta e pode usá-lo para enviar e monitorar o RFC. Até que você o envie, o RFC permanece no estado de edição e não inicia.

nota

Esse tipo de alteração está na versão 2.0 e é automatizado (não executado manualmente). Isso permite que a execução do CT seja mais rápida e, um novo parâmetro CloudFormationTemplate, permite que você cole no RFC um CloudFormation modelo personalizado. Além disso, nesta versão, não anexamos os grupos de segurança padrão do AMS se você especificar seus próprios grupos de segurança. Se você não especificar seus próprios grupos de segurança na solicitação, o AMS anexará os grupos de segurança padrão do AMS. No CFN Ingest v1.0, sempre anexamos os grupos de segurança padrão do AMS, independentemente de você ter fornecido ou não seus próprios grupos de segurança.

O AMS habilitou 17 serviços autoprovisionados do AMS para uso nesse tipo de alteração. Para obter informações sobre os recursos compatíveis, consulte CloudFormation Ingest Stack: Supported Resources.

nota

A versão 2.0 aceita um endpoint S3 que não seja uma URL pré-assinada.

Se você usar a versão anterior desta CT, o valor do parâmetro CloudFormationTemplateS3Endpoint deve ser uma URL pré-assinada.

Exemplo de comando para gerar um URL de bucket S3 pré-assinado (Mac/Linux):


export S3_PRESIGNED_URL=$(aws s3 presign DASHDASHexpires-in 86400 s3://BUCKET_NAME/CFN_TEMPLATE.json)

Exemplo de comando para gerar um URL de bucket S3 pré-assinado (Windows):


for /f %i in ('aws s3 presign DASHDASHexpires-in 86400 s3://BUCKET_NAME/CFN_TEMPLATE.json') do set S3_PRESIGNED_URL=%i

Consulte também Criação de buckets pré-assinados URLs para Amazon S3.

nota

Se o bucket do S3 existir em uma conta do AMS, você deverá usar suas credenciais do AMS para esse comando. Por exemplo, talvez seja necessário acrescentar --profile saml depois de obter suas credenciais do AMS AWS Security Token Service (AWS STS).

Tipos de alteração relacionados:Aprovar um conjunto de alterações da CloudFormation pilha de ingestão, Atualizar AWS CloudFormation pilha de ingestão

Para saber mais sobre a AWS CloudFormation, consulte AWS CloudFormation. Para ver os CloudFormation modelos, abra o AWS CloudFormation Template Reference.

O modelo é validado para garantir que ele possa ser criado em uma conta AMS. Se for aprovado na validação, ele será atualizado para incluir todos os recursos ou configurações necessários para que esteja em conformidade com o AMS. Isso inclui adicionar recursos, como CloudWatch alarmes da Amazon, para permitir que as operações do AMS monitorem a pilha.

A RFC será rejeitada se alguma das seguintes afirmações for verdadeira:

A sintaxe RFC JSON está incorreta ou não segue o formato fornecido.
O URL pré-assinado do bucket S3 fornecido não é válido.
O modelo não é uma AWS CloudFormation sintaxe válida.
O modelo não tem padrões definidos para todos os valores dos parâmetros.
O modelo falha na validação do AMS. Para as etapas de validação do AMS, consulte as informações posteriormente neste tópico.

O RFC falhará se a CloudFormation pilha não for criada devido a um problema de criação de recursos.

Para saber mais sobre validação e validador de CFN, consulte Validação de modelos e pilha de CloudFormation ingestão: exemplos de validadores de CFN.

Atualizar AWS CloudFormation pilha de ingestão

CloudFormation stack update interface showing description, ID, and version details.

Para atualizar uma pilha CloudFormation de ingestão usando o console

Navegue até a página Criar RFC: No painel de navegação esquerdo do console AMS, clique RFCspara abrir a página da RFCs lista e, em seguida, clique em Criar RFC.
Escolha um tipo de alteração popular (CT) na visualização padrão Procurar tipos de alteração ou selecione uma CT na visualização Escolher por categoria.
- Navegar por tipo de alteração: você pode clicar em um CT popular na área de criação rápida para abrir imediatamente a página Executar RFC. Observe que você não pode escolher uma versão mais antiga do CT com a criação rápida.
  
  Para classificar CTs, use a área Todos os tipos de alteração na exibição Cartão ou Tabela. Em qualquer exibição, selecione uma CT e clique em Criar RFC para abrir a página Executar RFC. Se aplicável, a opção Criar com uma versão mais antiga aparece ao lado do botão Criar RFC.
- Escolha por categoria: selecione uma categoria, subcategoria, item e operação e a caixa de detalhes do CT será aberta com a opção Criar com uma versão mais antiga, se aplicável. Clique em Criar RFC para abrir a página Executar RFC.
Na página Executar RFC, abra a área do nome do CT para ver a caixa de detalhes do CT. É necessário um Assunto (preenchido se você escolher seu CT na visualização Procurar tipos de alteração). Abra a área Configuração adicional para adicionar informações sobre o RFC.

Na área Configuração de execução, use as listas suspensas disponíveis ou insira valores para os parâmetros necessários. Para configurar parâmetros de execução opcionais, abra a área Configuração adicional.
Ao terminar, clique em Executar. Se não houver erros, a página RFC criada com sucesso será exibida com os detalhes da RFC enviada e a saída inicial de execução.
Abra a área Parâmetros de execução para ver as configurações que você enviou. Atualize a página para atualizar o status de execução do RFC. Opcionalmente, cancele a RFC ou crie uma cópia dela com as opções na parte superior da página.

Para atualizar uma pilha CloudFormation de ingestão usando a CLI

Use o Inline Create (você emite um create-rfc comando com todos os parâmetros de RFC e execução incluídos) ou o Template Create (você cria dois arquivos JSON, um para os parâmetros RFC e outro para os parâmetros de execução) e emita o create-rfc comando com os dois arquivos como entrada. Ambos os métodos são descritos aqui.
Envie o aws amscm submit-rfc --rfc-id ID comando RFC: com o ID RFC retornado.

Monitore o aws amscm get-rfc --rfc-id ID comando RFC:.

Para verificar a versão do tipo de alteração, use este comando:


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

nota

Prepare o AWS CloudFormation modelo que você deseja usar para atualizar a pilha e carregue-o em seu bucket do S3. Para obter detalhes importantes, consulte as diretrizes, melhores práticas e limitações da AWS CloudFormation Ingest.

Crie e envie o RFC para o AMS:

Crie e salve o arquivo JSON dos parâmetros de execução, inclua os parâmetros do CloudFormation modelo que você deseja. Este exemplo o chama de UpdateCfnParams .json.

Exemplo de UpdateCfnParams arquivo.json com atualizações de parâmetros embutidas:


{
  "StackId": "stack-yjjoo9aicjyqw4ro2",
  "VpcId": "VPC_ID",
  "CloudFormationTemplate": "{\"AWSTemplateFormatVersion\":\"2010-09-09\",\"Description\":\"Create a SNS topic\",\"Parameters\":{\"TopicName\":{\"Type\":\"String\"},\"DisplayName\":{\"Type\":\"String\"}},\"Resources\":{\"SnsTopic\":{\"Type\":\"AWS::SNS::Topic\",\"Properties\":{\"TopicName\":{\"Ref\":\"TopicName\"},\"DisplayName\":{\"Ref\":\"DisplayName\"}}}}}",
  "TemplateParameters": [
    {
      "Key": "TopicName",
      "Value": "TopicNameCLI"
    },
    {
      "Key": "DisplayName",
      "Value": "DisplayNameCLI"
    }
  ],
  "TimeoutInMinutes": 1440
}

Exemplo de UpdateCfnParams arquivo.json com endpoint de bucket S3 contendo um modelo atualizado: CloudFormation


{
  "StackId": "stack-yjjoo9aicjyqw4ro2",
  "VpcId": "VPC_ID",
  "CloudFormationTemplateS3Endpoint": "s3_url",
  "TemplateParameters": [
    {
      "Key": "TopicName",
      "Value": "TopicNameCLI"
    },
    {
      "Key": "DisplayName",
      "Value": "DisplayNameCLI"
    }
  ],
  "TimeoutInMinutes": 1080
}

Crie e salve o arquivo JSON de parâmetros RFC com o conteúdo a seguir. Este exemplo o chama de UpdateCfnRfc arquivo.json.
```
{
   "ChangeTypeId": "ct-361tlo1k7339x",
   "ChangeTypeVersion": "1.0",
   "Title": "cfn-ingest-template-update"
}
```
Crie o RFC, especificando o UpdateCfnRfc arquivo e o UpdateCfnParams arquivo:
```
aws amscm create-rfc --cli-input-json file://UpdateCfnRfc.json  --execution-parameters file://UpdateCfnParams.json
```
Você recebe o ID do novo RFC na resposta e pode usá-lo para enviar e monitorar o RFC. Até que você o envie, o RFC permanece no estado de edição e não inicia.

Esse tipo de alteração está agora na versão 2.0. As mudanças incluem a remoção do AutoApproveUpdateForResourcesparâmetro, que foi usado na versão 1.0 desta CT, e a adição de dois novos parâmetros: AutoApproveRiskyUpdatesBypassDriftChecke.
Se o bucket do S3 existir em uma conta do AMS, você deverá usar suas credenciais do AMS para esse comando. Por exemplo, talvez seja necessário acrescentar --profile saml depois de obter suas credenciais do AMS AWS Security Token Service (AWS STS).
Todos os Parameter valores dos recursos no CloudFormation modelo devem ter um valor, seja por meio de um valor padrão ou personalizado por meio da seção de parâmetros do CT. Você pode substituir o valor do parâmetro estruturando os recursos do CloudFormation modelo para referenciar uma chave de parâmetros. Para exemplos que mostram como fazer, consulte pilha de CloudFormation ingestão: exemplos do validador CFN.

IMPORTANTE: Os parâmetros ausentes não fornecidos explicitamente no formulário são padronizados para os valores atualmente definidos na pilha ou no modelo existente.
Para ver uma lista dos serviços autoprovisionados que você pode adicionar usando o Ingest, consulte AWS CloudFormation CloudFormation Ingest Stack: Supported Resources.

Para saber mais sobre isso AWS CloudFormation, consulte AWS CloudFormation.

A RFC será rejeitada se alguma das seguintes afirmações for verdadeira:

A sintaxe RFC JSON está incorreta ou não segue o formato fornecido.
O URL pré-assinado do bucket S3 fornecido não é válido.
O modelo não é uma AWS CloudFormation sintaxe válida.
O modelo não tem padrões definidos para todos os valores dos parâmetros.
O modelo falha na validação do AMS. Para as etapas de validação do AMS, consulte as informações posteriormente neste tópico.

O RFC falhará se a CloudFormation pilha não for criada devido a um problema de criação de recursos.

Para saber mais sobre validação e validador de CFN, consulte Validação de modelos e pilha de CloudFormation ingestão: exemplos de validadores de CFN.

Aprovar um conjunto de alterações da CloudFormation pilha de ingestão

Details of a CloudFormation ChangeSet for approving and updating a stack, including ID and execution mode.

Para aprovar e atualizar uma pilha CloudFormation de ingestão usando o console

Navegue até a página Criar RFC: No painel de navegação esquerdo do console AMS, clique RFCspara abrir a página da RFCs lista e, em seguida, clique em Criar RFC.
Escolha um tipo de alteração popular (CT) na visualização padrão Procurar tipos de alteração ou selecione uma CT na visualização Escolher por categoria.
- Navegar por tipo de alteração: você pode clicar em um CT popular na área de criação rápida para abrir imediatamente a página Executar RFC. Observe que você não pode escolher uma versão mais antiga do CT com a criação rápida.
  
  Para classificar CTs, use a área Todos os tipos de alteração na exibição Cartão ou Tabela. Em qualquer exibição, selecione uma CT e clique em Criar RFC para abrir a página Executar RFC. Se aplicável, a opção Criar com uma versão mais antiga aparece ao lado do botão Criar RFC.
- Escolha por categoria: selecione uma categoria, subcategoria, item e operação e a caixa de detalhes do CT será aberta com a opção Criar com uma versão mais antiga, se aplicável. Clique em Criar RFC para abrir a página Executar RFC.
Na página Executar RFC, abra a área do nome do CT para ver a caixa de detalhes do CT. É necessário um Assunto (preenchido se você escolher seu CT na visualização Procurar tipos de alteração). Abra a área Configuração adicional para adicionar informações sobre o RFC.

Na área Configuração de execução, use as listas suspensas disponíveis ou insira valores para os parâmetros necessários. Para configurar parâmetros de execução opcionais, abra a área Configuração adicional.
Ao terminar, clique em Executar. Se não houver erros, a página RFC criada com sucesso será exibida com os detalhes da RFC enviada e a saída inicial de execução.
Abra a área Parâmetros de execução para ver as configurações que você enviou. Atualize a página para atualizar o status de execução do RFC. Opcionalmente, cancele a RFC ou crie uma cópia dela com as opções na parte superior da página.

Para aprovar e atualizar uma pilha CloudFormation de ingestão usando a CLI

Use o Inline Create (você emite um create-rfc comando com todos os parâmetros de RFC e execução incluídos) ou o Template Create (você cria dois arquivos JSON, um para os parâmetros RFC e outro para os parâmetros de execução) e emita o create-rfc comando com os dois arquivos como entrada. Ambos os métodos são descritos aqui.
Envie o aws amscm submit-rfc --rfc-id ID comando RFC: com o ID RFC retornado.

Monitore o aws amscm get-rfc --rfc-id ID comando RFC:.

Para verificar a versão do tipo de alteração, use este comando:


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

nota

Envie os parâmetros de execução do esquema JSON para esse tipo de alteração em um arquivo na sua pasta atual. Este exemplo o chama de CreateAsgParams .json:


aws amscm create-rfc --change-type-id "ct-1404e21baa2ox" --change-type-version "1.0" --title "Approve Update" --execution-parameters file://PATH_TO_EXECUTION_PARAMETERS --profile saml

Modifique e salve o esquema da seguinte forma:


{
  "StackId": "STACK_ID",
  "VpcId": "VPC_ID",
  "ChangeSetName": "UPDATE-ef81e2bc-03f6-4b17-a3c7-feb700e78faa",
  "TimeoutInMinutes": 1080
}

nota

Se houver vários recursos em uma pilha e você quiser excluir somente um subconjunto dos recursos da pilha, use o CloudFormation Update CT; consulte CloudFormation Ingest Stack: Updating. Você também pode enviar um caso de solicitação de serviço e os engenheiros da AMS podem ajudá-lo a criar o conjunto de alterações, se necessário.

Para saber mais sobre AWS CloudFormation, consulte AWS CloudFormation.

Proteção contra encerramento AWS CloudFormation de pilhas de atualizações

O seguinte mostra esse tipo de alteração no console AMS.

Update Termination Protection interface showing description, ID, and version fields.

Como funciona:

Navegue até a página Criar RFC: No painel de navegação esquerdo do console AMS, clique RFCspara abrir a página da RFCs lista e, em seguida, clique em Criar RFC.
Escolha um tipo de alteração popular (CT) na visualização padrão Procurar tipos de alteração ou selecione uma CT na visualização Escolher por categoria.
- Navegar por tipo de alteração: você pode clicar em um CT popular na área de criação rápida para abrir imediatamente a página Executar RFC. Observe que você não pode escolher uma versão mais antiga do CT com a criação rápida.
  
  Para classificar CTs, use a área Todos os tipos de alteração na exibição Cartão ou Tabela. Em qualquer exibição, selecione uma CT e clique em Criar RFC para abrir a página Executar RFC. Se aplicável, a opção Criar com uma versão mais antiga aparece ao lado do botão Criar RFC.
- Escolha por categoria: selecione uma categoria, subcategoria, item e operação e a caixa de detalhes do CT será aberta com a opção Criar com uma versão mais antiga, se aplicável. Clique em Criar RFC para abrir a página Executar RFC.
Na página Executar RFC, abra a área do nome do CT para ver a caixa de detalhes do CT. É necessário um Assunto (preenchido se você escolher seu CT na visualização Procurar tipos de alteração). Abra a área Configuração adicional para adicionar informações sobre o RFC.

Na área Configuração de execução, use as listas suspensas disponíveis ou insira valores para os parâmetros necessários. Para configurar parâmetros de execução opcionais, abra a área Configuração adicional.
Ao terminar, clique em Executar. Se não houver erros, a página RFC criada com sucesso será exibida com os detalhes da RFC enviada e a saída inicial de execução.
Abra a área Parâmetros de execução para ver as configurações que você enviou. Atualize a página para atualizar o status de execução do RFC. Opcionalmente, cancele a RFC ou crie uma cópia dela com as opções na parte superior da página.

Como funciona:

Use o Inline Create (você emite um create-rfc comando com todos os parâmetros de RFC e execução incluídos) ou o Template Create (você cria dois arquivos JSON, um para os parâmetros RFC e outro para os parâmetros de execução) e emita o create-rfc comando com os dois arquivos como entrada. Ambos os métodos são descritos aqui.
Envie o aws amscm submit-rfc --rfc-id ID comando RFC: com o ID RFC retornado.

Monitore o aws amscm get-rfc --rfc-id ID comando RFC:.

Para verificar a versão do tipo de alteração, use este comando:


aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID

nota

Especifique somente os parâmetros que você deseja alterar. Os parâmetros ausentes mantêm os valores existentes.

CRIAÇÃO EM LINHA:

Execute o comando create RFC com os parâmetros de execução fornecidos em linha (aspas de escape ao fornecer parâmetros de execução em linha) e, em seguida, envie a ID de RFC retornada. Por exemplo, você pode substituir o conteúdo por algo assim:


aws amscm create-rfc \
--change-type-id "ct-2uzbqr7x7mekd" \
--change-type-version "1.0" \
--title "Enable termination protection on CFN stack" \
--execution-parameters "{\"DocumentName\":\"AWSManagedServices-ManageResourceTerminationProtection\",\"Region\":\"us-east-1\",\"Parameters\":{\"ResourceId\":[\"stack-psvnq6cupymio3enl\"],\"TerminationProtectionDesiredState\":[\"enabled\"]}}"

CRIAÇÃO DE MODELO:

Exiba os parâmetros de execução desse tipo de alteração em um arquivo JSON; este exemplo o chama de EnableTermPro CFNParams .json:


aws amscm get-change-type-version --change-type-id "ct-2uzbqr7x7mekd" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > EnableTermProCFNParams.json

Modifique e salve o EnableTermPro CFNParams arquivo, mantendo somente os parâmetros que você deseja alterar. Por exemplo, você pode substituir o conteúdo por algo assim:


{
  "DocumentName": "AWSManagedServices-ManageResourceTerminationProtection",
  "Region": "us-east-1",
  "Parameters": {
    "ResourceId": ["stack-psvnq6cupymio3enl"],
    "TerminationProtectionDesiredState": ["enabled"]
  }
}

Envie o modelo RFC para um arquivo em sua pasta atual; este exemplo o chama de EnableTermPro CFNRfc .json:
```
aws amscm create-rfc --generate-cli-skeleton > EnableTermProCFNRfc.json
```

Modifique e salve o EnableTermPro CFNRfc arquivo.json. Por exemplo, você pode substituir o conteúdo por algo assim:


{
    "ChangeTypeId": "ct-2uzbqr7x7mekd",
    "ChangeTypeVersion": "1.0",
    "Title": "Enable termination protection on CFN instance"
}

Crie o RFC, especificando o EnableTermPro CFNRfc arquivo e o EnableTermPro CFNParams arquivo:
```
aws amscm create-rfc --cli-input-json file://EnableTermProCFNRfc.json  --execution-parameters file://EnableTermProCFNParams.json
```
Você recebe o ID do novo RFC na resposta e pode usá-lo para enviar e monitorar o RFC. Até que você o envie, o RFC permanece no estado de edição e não inicia.

nota

Há uma CT relacionada para a Amazon EC2, EC2 stack: Atualizando a proteção contra rescisão.

Para saber mais sobre a proteção contra rescisão, consulte Protegendo uma pilha de ser excluída.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Migração de workloads: validação de pré-ingestão do Windows

AWS CloudFormation Diretrizes, melhores práticas e limitações de ingestão