本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudFormation 部署 Windows 型堆疊
此頁面提供 Windows 型部署中常用 CloudFormation 資源的技術參考文件連結。
CloudFormation 透過 Infrastructure as Code (IaC) 支援部署和管理 Microsoft Windows 堆疊。透過 Directory Service,可以使用 CloudFormation 來自動佈建 Windows 型 EC2 執行個體、Amazon RDS 上的 SQL Server 以及 Microsoft Active Directory。
AWS 提供專為 Windows 平台設計的預先設定的 Amazon Machine Image (AMI),協助您在 Amazon EC2 上快速部署應用程式。這些 AMI 包含預設的 Microsoft 設定和 AWS 特定自訂。使用 CloudFormation,可以選擇適當的 AMI,啟動執行個體,並使用遠端桌面連線存取它,就像使用任何其他 Windows Server 一樣。AMI 包含必要的軟體元件,包括 EC2Launch (版本因 Windows Server 版本而異)AWS Systems Manager、CloudFormation、AWS Tools for PowerShell 以及各種網路、儲存和圖形驅動程式,以確保最佳的效能以及與 AWS 服務的相容性。如需詳細資訊,請參閱 AWS Windows AMI 參考。
CloudFormation 也支援軟體組態工具,例如 UserData 指令碼,可在 EC2 執行個體首次開機時執行 PowerShell 或批次命令。它還提供協助程式指令碼 (cfn-init、cfn-signal、cfn-get-metadata 和 cfn-hup),並支援 AWS::CloudFormation::Init 中繼資料,用於管理 Windows 執行個體上的套件、檔案和服務。
對於企業環境,CloudFormation 會啟用網域加入,透過 EC2 Windows授權模型進行授權管理,以及使用 AWS Secrets Manager 進行安全憑證處理。CloudFormation 結合了版本控制範本和可重複的部署,可協助組織在多個 AWS 區域 和帳戶中維持一致、安全且可擴展的 Windows 環境。
如需 Windows 型部署中常用 CloudFormation 資源的詳細資訊,請參閱下列技術參考主題。
| 資源類型 | 說明 |
|---|---|
|
用於啟動 Windows EC2 執行個體。 |
|
|
定義 Windows 工作負載的防火牆規則。 |
|
|
用於擴展 Windows EC2 執行個體。 |
|
|
用於部署 Microsoft Active Directory。 |
|
|
用於部署 FSx for Windows File Server。 |
|
|
用於在 Amazon RDS 上佈建 SQL Server。 |
|
|
在 EC2 中繼資料內用於設定執行個體。 如需更多詳細資訊,請參閱 引導 Windows 型 CloudFormation 堆疊。 |
|
|
用於安全管理憑證和 Windows 密碼。 |
|
|
用於安全地存放組態值。 |
|
|
用於為 EC2 執行個體上執行的應用程式授予許可。 |
