最佳实践

在一个 CT 中提交 IAM 和其他与策略相关的资源 — 如果您可以使用 CloudFormation Ingest CTs 等自动化方式部署 IAM 角色，我们建议您这样做。在其他情况下，AMS 建议您收集所有 IAM 或其他策略相关资源，并将其提交到单个管理 | 其他 | 其他 | 创建更改类型 (ct-1e1xtak34nx76) 中。例如，合并所需的所有 IAM 角色、IAM Amazon EC2 实例配置文件、现有 IAM 角色的 IAM 策略更新、Amazon S3 存储桶策略、Amazon S SNS/Amazon QS 策略等，然后提交 ct-1e1xtak34nx76 RFC，以便在未来的采集模板中可以简单地引用这些先前存在的资源。 CloudFormation

EC2 实例已启动并成功加入域 — 这是一种最佳做法，这是自动完成的。为了确保通过 CloudFormation 采集堆栈启动的 Amazon EC2 实例被引导并成功加入域，AMS UpdatePolicy 为一个 Auto Scaling 组资源提供了 CreationPolicy 和一个（也就是说，如果这些策略尚不存在）。

必须指定 Amazon RDS 数据库实例参数 — 通过载 CloudFormation 入创建 Amazon RDS 数据库时，必须指定该DBSnapshotIdentifier参数才能从之前的数据库快照还原。这是必需的，因为 CloudFormation 载入当前不处理敏感数据。