Validação do modelo - Guia do desenvolvedor de aplicativos avançados do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validação do modelo

Você pode autovalidar seu CloudFormation modelo antes de enviá-lo ao AMS.

Os modelos enviados ao AMS CloudFormation ingest são validados para garantir que sejam implantados com segurança em uma conta do AMS. O processo de validação verifica o seguinte:

  • Recursos compatíveis — Somente os recursos CloudFormation suportados pela ingestão do AMS são usados. Para obter mais informações, consulte Recursos compatíveis.

  • Compatível AMIs — A AMI no modelo é uma AMI compatível com a AMS. Para obter informações sobre o AMS AMIs, consulteImagens de máquinas AMS Amazon (AMIs).

  • Sub-rede do AMS Shared Services — O modelo não tenta iniciar recursos na sub-rede do AMS Shared Services.

  • Políticas de recursos — Não há políticas de recursos excessivamente permissivas, como uma política de bucket do S3 que possa ser lida ou gravada publicamente. O AMS não permite a entrada de buckets S3 legíveis ou graváveis publicamente. Contas da AWS

Você pode autovalidar seu CloudFormation modelo antes de enviá-lo ao AMS usando a CloudFormation ferramenta Linter.

A ferramenta CloudFormation Linter é a melhor maneira de validar seu CloudFormation modelo, pois fornece validação para resource/property nomes, tipos de dados e funções. Para obter mais informações, consulte cfn-python-lintaws-cloudformation/.

A saída CloudFormation Linter do modelo mostrado anteriormente é a seguinte:

$ cfn-lint -t ./testtmpl.json
E3002 Invalid Property Resources/SNSTopic/Properties/Name
./testtmpl.json:6:9

Para auxiliar na validação off-line de CloudFormation modelos, o AMS desenvolveu um conjunto de regras de validação personalizadas conectáveis para a ferramenta CloudFormation Linter. Eles estão localizados na página Recursos para desenvolvedores do console AMS.

Siga estas etapas para usar scripts de validação CloudFormation de pré-ingestão:

  1. Instale a ferramenta CloudFormation Linter. Para obter instruções de instalação, consulte aws-cloudformation/cfn-lint.

  2. Baixe um arquivo.zip com scripts de validação:

    Regras personalizadas do CFN Lint.

  3. Descompacte as regras anexadas em um diretório de sua escolha.

  4. Valide seu CloudFormation modelo executando o seguinte comando:

    cfn-lint --template {TEMPLATE_FILE} --append-rules {DIRECTORY_WITH_CUSTOM_RULES}