本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IaC 產生器從現有資源中產生範本
透過 CloudFormation 基礎結構即程式碼產生器 (IaC 產生器),可以使用已在帳戶中佈建但尚未由 CloudFormation 管理的 AWS 資源來產生範本。
以下是 IaC 產生器的優點:
-
將全部應用程式置於 CloudFormation 管理下,或將其移轉至 AWS CDK 應用程式。
-
產生範本,而不必依屬性來描述資源屬性,然後轉換為 JSON 或 YAML 語法。
-
使用範本在新帳戶或區域中複寫資源。
IaC 產生程序包含下列步驟:
-
掃描資源 – 第一步是開始掃描資源。此掃描適用於整個區域,會在 30 天後過期。在此期間,可以從相同的掃描中建立多個範本。
-
建立範本 – 若要建立範本,可使用兩個選項:
-
從頭開始建立新範本,並將掃描的資源和相關資源新增至其中。
-
使用現有的 CloudFormation 堆疊作為起點,並將掃描的資源和相關資源新增至其範本。
-
-
匯入資源 – 使用範本將資源匯入為 CloudFormation 堆疊,或將其移轉至 AWS CDK 應用程式。
IaC 產生器功能適用於所有商業區域,並支援許多常見的 AWS 資源類型。如需所支援資源的完整清單,請參閱資源類型支援。
主題
考量事項
可以為您具有讀取存取權的 AWS 資源產生 JSON 或 YAML 範本。IaC 產生器功能的範本能夠可靠且快速地模型化雲端資源,而無需依屬性來描述資源屬性。
下表列出可用於 IaC 產生功能的配額。
| 名稱 | 完整掃描 | 部分掃描 |
|---|---|---|
|
掃描中可處理的資源數量上限 |
100,000 |
100,000 |
|
每天的掃描數 (適用於資源少於 10,000 的掃描) |
10 |
10 |
|
每天的掃描數 (適用於資源超過 10,000 的掃描) |
1 |
1 |
|
每個帳戶產生的範本並行數量 |
5 |
5 |
|
針對一個範本產生而建模的資源並行數量 |
5 |
5 |
|
可在一個範本中建模的資源總數 |
500 |
500 |
|
每個帳戶產生的範本數量上限 |
1,000 |
1,000 |
重要
IaC 產生器僅支援您區域中 Cloud Control API 支援的 AWS 資源。如需更多詳細資訊,請參閱 資源類型支援。
掃描資源所需的 IAM 許可
若要使用 IaC 產生器來掃描資源,則 IAM 主體 (使用者、角色或群組) 必須擁有下列權限:
-
CloudFormation 掃描許可
-
目標 AWS 服務的讀取許可
掃描範圍僅限於您有權讀取的資源。缺少許可不會導致掃描失敗,但會排除這些資源。
如需可授予掃描和範本管理許可的 IAM 政策範例,請參閱 允許所有 IaC 產生器操作。
範本產生、管理和刪除的常用命令
使用 IaC 產生器的常用命令包括:
-
start-resource-scan,開始掃描 AWS 區域中帳戶的資源。
-
describe-resource-scan,監控資源掃描的進度。
-
list-resource-scans,列出 AWS 區域 中的資源掃描。
-
list-resource-scan-resources,列出資源掃描期間找到的資源。
-
list-resource-scan-related-resources,列出與掃描資源相關的資源。
-
create-generated-template,從一組掃描的資源中產生 CloudFormation 範本。
-
update-generated-template,更新產生的範本。
-
describe-generated-template,傳回所產生範本的相關資訊。
-
list-generated-templates,列出帳戶和目前區域中所有產生的範本。
-
delete-generated-template,刪除產生的範本。
將範本移轉至 AWS CDK
AWS Cloud Development Kit (AWS CDK) 是開放原始碼軟體開發架構,可讓您使用熱門的程式設計語言來開發、管理和部署 CloudFormation 資源。
AWS CDK CLI 提供與 IaC 產生器的整合。使用 AWS CDK CLI cdk
migrate 命令來轉換 CloudFormation 範本,並建立包含您的資源的新 CDK 應用程式。然後,使用 AWS CDK 來管理資源並部署至 CloudFormation。
如需詳細資訊,請參閱《AWS Cloud Development Kit (AWS CDK) 開發人員指南》中的移轉至 AWS CDK。
