Exportar seu fluxo de trabalho para modelos de IaC - AWS Step Functions
Opções de configuração de modeloExportar e baixar o modelo de IaCExportar o modelo de IaC para o AWS Infrastructure Composer

Exportar seu fluxo de trabalho para modelos de IaC

O console do AWS Step Functions oferece a capacidade de exportar e baixar fluxos de trabalho salvos como modelos do AWS CloudFormation ou AWS SAM (SAM). Para Regiões da AWS compatíveis com o AWS Infrastructure Composer, ele também fornece a capacidade de exportar seus fluxos de trabalho para o Infrastructure Composer e navegar até o console do Infrastructure Composer, onde você pode continuar trabalhando com o modelo recém-gerado.

Opções de configuração de modelo

As opções a seguir estão disponíveis neste recurso. Se você optar por exportar e baixar um arquivo de modelo de IaC, o console exibirá as opções que se aplicam à sua máquina de estado salva para seleção. Se você estiver exportando para o Infrastructure Composer, o console do Step Functions implementa automaticamente as configurações que se aplicam à sua máquina de estado.

  • Incluir o perfil do IAM criado pelo console em seu nome: essa opção exporta as políticas do perfil de execução. Ele constrói um perfil do IAM no modelo e o anexa ao recurso da máquina de estado. Essa opção só é aplicável se a máquina de estado tiver um perfil de execução criado pelo console.

  • Incluir o Grupo de logs do CloudWatch: desenvolve um grupo de logs do CloudWatch no modelo e o anexa ao recurso da máquina de estado. Essa opção só é aplicável se a máquina de estado tiver um grupo de logs do CloudWatch anexado a ela e o nível do log não estiver definido como OFF.

  • Substituir referências de recursos por DefinitionSubstitutions: essa opção gera DefinitionSubstitutions para os seguintes componentes:

    • Campos de mapa distribuído do S3.

    • ActivityRecursos da . A exportação inclui recursos de Activity no modelo CloudFormation para qualquer tarefa Run Activity. A exportação também fornece referência de DefinitionSubstitutions aos recursos de Activity criados.

    • Qualquer ARN ou S3URI no campo Carga útil para todas as integrações de serviços.

    • Além dos campos ARN e S3URI, a exportação gera DefinitionSubstitutions para outros campos de carga útil de integração de serviços usados com frequência. As integrações de serviços específicas são as seguintes:

      • athena:startQueryExecution

      • batch:submitJob

      • dynamodb:getItem, dynamodb:updateItem, dynamodb:updateItem, dynamodb:deleteItem

      • ecs:runTask

      • glue:startJobRun

      • http:invoke

      • lambda:invoke

      • sns:publish

      • sqs:sendMessage

      • states:startExecution

Exportar e baixar o modelo de IaC do fluxo de trabalho

Como exportar seu fluxo de trabalho para um arquivo de modelo de IaC

  1. Abra o console do Step Functions e selecione a máquina de estado com a qual você deseja trabalhar. Verifique se as alterações na máquina de estado foram salvas antes de prosseguir para a próxima etapa.

  2. Selecione Exportar para o modelo do CloudFormation ou SAM no menu Ações.

  3. Selecione Tipo como SAM ou CloudFormation na caixa de diálogo exibida.

    • Se você selecionou o modelo CloudFormation, selecione o formato de arquivo JSON ou YAML.

    • Se você selecionou o modelo SAM, nenhuma opção de formato será apresentada. O modelo SAM usa como padrão o formato de arquivo YAML.

  4. Expanda Configurações adicionais. Por padrão, todas as opções são selecionadas. Revise e atualize a seleção de opções para seu modelo de IaC. As opções são descritas em detalhes na seção anterior, intitulada Opções de configuração de modelo.

    Se uma opção não se aplicar ao seu fluxo de trabalho específico, ela não será exibida na caixa de diálogo.

  5. Selecione Fazer download para exportar e baixar seu arquivo de modelo de IaC gerado.

Exportar o fluxo de trabalho diretamente para o AWS Infrastructure Composer

Como exportar seu fluxo de trabalho para o Infrastructure Composer

  1. Abra o console do Step Functions e selecione a máquina de estado com a qual você deseja trabalhar. Verifique se as alterações na máquina de estado foram salvas antes de prosseguir para a próxima etapa.

  2. Selecione Exportar para o Infrastructure Composer no menu Ações.

  3. A caixa de diálogo Exportar para o Infrastructure Composer é exibida. Você pode usar o nome padrão exibido no campo Nome do bucket de transferência ou inserir um novo nome. Os nomes de buckets do Amazon S3 devem ser exclusivos no mundo todo e seguir as regras de nomenclatura de buckets.

  4. Selecione a opção Confirmar e criar projeto para exportar seu fluxo de trabalho para o Infrastructure Composer.

  5. Para salvar o projeto e a definição de fluxo de trabalho no Infrastructure Composer, ative o modo de sincronização local.

nota

Se você já usou o recurso Exportar para o Infrastructure Composer antes e criou um bucket do Amazon S3 usando o nome padrão, o Step Functions pode reutilizar esse bucket, caso ele ainda exista. Aceite o nome padrão do bucket na caixa de diálogo para reutilizar o bucket existente.

Configuração de transferência do bucket do Amazon S3

O bucket do Amazon S3 que o Step Functions cria para transferir o fluxo de trabalho automaticamente criptografa os objetos usando o padrão de criptografia AES 256. O Step Functions também configura o bucket para usar a condição de proprietário do bucket a fim de garantir que somente sua Conta da AWS possa adicionar objetos ao bucket.

O nome padrão do bucket usa o prefixo states-templates, uma sequência alfanumérica de dez dígitos, e a Região da AWS em que você criou o fluxo de trabalho em states-templates-amzn-s3-demo-bucket-us-east-1. Para evitar que cobranças adicionais sejam incluídas na sua Conta da AWS, recomendamos que você exclua o bucket do Amazon S3 assim que terminar de exportar o fluxo de trabalho para o Infrastructure Composer.

Os preços padrão do Amazon S3 se aplicam.

Permissões obrigatórias

Para usar esse recurso de exportação do Step Functions com o Infrastructure Composer, é preciso ter certas permissões para baixar um modelo do AWS SAM e gravar suas configurações de modelo no Amazon S3.

Para baixar um modelo do AWS SAM, você deve ter permissão para usar as seguintes ações de API:

Para o Step Functions gravar a configuração da sua função no Amazon S3, você precisa ter permissão para usar as seguintes ações de API:

Caso não possa exportar a configuração da função para o Infrastructure Composer, verifique se a conta tem as permissões necessárias para essas operações.