使用 CloudFormation 部署 Windows型堆疊 - AWS CloudFormation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 CloudFormation 部署 Windows型堆疊

此頁面提供 Windows型部署中常用 CloudFormation 資源的技術參考文件連結。

CloudFormation 支援透過 部署和管理MicrosoftWindows堆疊Infrastructure as Code (IaC)。您可以使用 CloudFormation 來自動佈建 Windows型 EC2 執行個體、Amazon RDS SQL Server和MicrosoftActive Directory透過 AWS Directory Service。

AWS 提供專為Windows平台設計的預先設定 Amazon Machine Image (AMIs),可協助您在 Amazon EC2 上快速部署應用程式。這些 AMIs包含Microsoft預設設定和 AWS特定自訂。使用 CloudFormation,您可以選擇適當的 AMI、啟動執行個體,並使用遠端桌面連線存取它,就像使用任何其他 一樣Windows Server。AMIs 包含必要的軟體元件,包括 EC2Launch(版本因Windows Server版本而異)、 AWS Tools for PowerShell、 AWS Systems Manager CloudFormation 和各種網路、儲存和圖形驅動程式,以確保最佳的效能和 AWS 與服務的相容性。如需詳細資訊,請參閱 AWSWindows AMI 參考

CloudFormation 也支援軟體組態工具,例如UserData指令碼,可在 EC2 執行個體首次開機時執行 PowerShell或批次命令。它還提供協助程式指令碼 (cfn-initcfn-get-metadatacfn-signalcfn-hup),並支援AWS::CloudFormation::Init中繼資料,用於管理Windows執行個體上的套件、檔案和服務。

對於企業環境,CloudFormation 啟用網域加入、透過 EC2 Windows授權模型進行授權管理,以及使用 進行安全登入資料處理 AWS Secrets Manager。CloudFormation 結合版本控制範本和可重複的部署,可協助組織在多個 AWS 區域 和 帳戶中維持一致、安全且可擴展Windows的環境。

如需 Windows型部署中常用 CloudFormation 資源的詳細資訊,請參閱下列技術參考主題。

資源類型 描述

AWS::EC2::Instance

用於啟動 Windows EC2 執行個體。

AWS::EC2::SecurityGroup

定義Windows工作負載的防火牆規則。

AWS::AutoScaling::AutoScalingGroup

AWS::EC2::LaunchTemplate

用於擴展 Windows EC2 執行個體。

AWS::DirectoryService::MicrosoftAD

用於部署 Microsoft Active Directory。

AWS::FSx::FileSystem

用於部署 FSx for Windows File Server。

AWS::RDS::DBInstance

在 Amazon RDS SQL Server上佈建。

AWS::CloudFormation::Init

在 EC2 中繼資料內用於設定執行個體。

如需詳細資訊,請參閱引導 Windows型 CloudFormation 堆疊

AWS::SecretsManager::Secret

用於安全地管理登入資料和Windows密碼。

AWS::SSM::Parameter

用於安全地存放組態值。

AWS::IAM::InstanceProfile

AWS::IAM::Role

授予許可給在 EC2 執行個體上執行的應用程式。