最佳實務

在一個 CT 中提交 IAM 和其他政策相關資源 – 如果您可以使用 CloudFormation Ingest 等自動化 CTs 來部署 IAM 角色，我們建議您這樣做。在其他情況下，AMS 建議您收集所有 IAM 或其他政策相關資源，並將其提交至單一管理 | 其他 | 其他 | 建立變更類型 (ct-1e1xtak34nx76)。例如，合併所需的所有 IAM 角色、IAM Amazon EC2 執行個體描述檔、現有 IAM 角色的 IAM 政策更新、Amazon S3 儲存貯體政策、Amazon SNS/Amazon SQS 政策等，並提交 ct-1e1xtak34nx76 RFC，以便在未來的 CloudFormation 擷取範本中直接參考這些預先存在的資源。

EC2 執行個體已引導並成功加入網域 – 這是自動完成的最佳實務。為了確保透過 CloudFormation 擷取堆疊啟動的 Amazon EC2 執行個體已引導並成功加入網域，AMS 包含適用於 Auto Scaling 群組資源的 CreationPolicy 和 UpdatePolicy （亦即，如果這些政策尚未存在）。

必須指定 Amazon RDS 資料庫執行個體參數 – 透過 CloudFormation 擷取建立 Amazon RDS 資料庫時，您必須指定 DBSnapshotIdentifier 參數，才能從先前的資料庫快照還原。這是必要的，因為 CloudFormation 擷取目前不會處理敏感資料。