As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Validação do modelo
Você pode autovalidar seu CloudFormation modelo antes de enviá-lo ao AMS.
Os modelos enviados ao AMS CloudFormation ingest são validados para garantir que sejam implantados com segurança em uma conta do AMS. O processo de validação verifica o seguinte:
Recursos compatíveis — Somente os recursos CloudFormation suportados pela ingestão do AMS são usados. Para obter mais informações, consulte Recursos compatíveis.
Compatível AMIs — A AMI no modelo é uma AMI compatível com a AMS. Para obter informações sobre o AMS AMIs, consulteImagens de máquinas AMS Amazon (AMIs).
Sub-rede do AMS Shared Services — O modelo não tenta iniciar recursos na sub-rede do AMS Shared Services.
Políticas de recursos — Não há políticas de recursos excessivamente permissivas, como uma política de bucket do S3 que possa ser lida ou gravada publicamente. O AMS não permite a entrada de buckets S3 legíveis ou graváveis publicamente. Contas da AWS
Você pode autovalidar seu CloudFormation modelo antes de enviá-lo ao AMS usando a CloudFormation ferramenta Linter.
A ferramenta CloudFormation Linter é a melhor maneira de validar seu CloudFormation modelo, pois fornece validação para resource/property nomes, tipos de dados e funções. Para obter mais informações, consulte cfn-python-lintaws-cloudformation/
A saída CloudFormation Linter do modelo mostrado anteriormente é a seguinte:
$ cfn-lint -t ./testtmpl.json E3002 Invalid Property Resources/SNSTopic/Properties/Name ./testtmpl.json:6:9
Para auxiliar na validação off-line de CloudFormation modelos, o AMS desenvolveu um conjunto de regras de validação personalizadas conectáveis para a ferramenta CloudFormation Linter. Eles estão localizados na página Recursos para desenvolvedores do console AMS.
Siga estas etapas para usar scripts de validação CloudFormation de pré-ingestão:
Instale a ferramenta CloudFormation Linter. Para obter instruções de instalação, consulte aws-cloudformation
/cfn-lint. Baixe um arquivo.zip com scripts de validação:
Regras personalizadas do CFN Lint
. Descompacte as regras anexadas em um diretório de sua escolha.
Valide seu CloudFormation modelo executando o seguinte comando:
cfn-lint --template {TEMPLATE_FILE} --append-rules {DIRECTORY_WITH_CUSTOM_RULES}