AWS Proton 元件 - AWS Proton
元件與其他資源的比較AWS Proton 主控台AWS Proton API 和 AWS CLI元件常見問答集

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Proton 元件

元件是一種 AWS Proton 資源。它們可為服務範本增加靈活性。元件為平台團隊提供擴展核心基礎設施模式的機制,並定義保護機制,讓開發人員能夠管理其應用程式基礎設施的各個層面。

在 AWS Proton 管理員中,定義用於開發團隊和應用程式的標準基礎設施。不過,開發團隊可能需要針對特定使用案例包含其他資源,例如 Amazon Simple Queue Service (Amazon SQS) 佇列或 Amazon DynamoDB 資料表。這些應用程式特定的資源可能會經常變更,特別是在應用程式的早期開發期間。在管理員撰寫的範本中維護這些頻繁變更可能很難管理和擴展 - 管理員需要維護更多範本,而無需真正的管理員增加價值。讓應用程式開發人員為其應用程式編寫範本的替代方案也不理想,因為它會消除管理員標準化主要架構元件的能力,例如 AWS Fargate 任務。這是元件進來的位置。

透過 元件,開發人員可以將補充資源新增至其應用程式,超越環境和服務範本中定義的管理員。然後,開發人員將元件連接到服務執行個體。 AWS Proton 佈建元件定義的基礎設施資源,就像為環境和服務執行個體佈建資源一樣。

元件可以讀取服務執行個體輸入,並將輸出提供給服務執行個體,以獲得完全整合的體驗。例如,如果元件新增供服務執行個體使用的 Amazon Simple Storage Service (Amazon S3) 儲存貯體,則元件範本可以將環境和服務執行個體名稱納入命名儲存貯體的考量。當 AWS Proton 轉譯服務範本來佈建服務執行個體時,服務執行個體可以參考儲存貯體並使用它。

AWS Proton 目前支援的元件是直接定義的元件。您可以將定義元件基礎設施的基礎設施即程式碼 (IaC) 檔案直接傳遞至 AWS Proton API 或主控台。這與您在範本套件中定義 IaC 並將套件註冊為範本資源的環境或服務不同,然後使用範本資源來建立環境或服務。

注意

直接定義的元件可讓開發人員定義額外的基礎設施並進行佈建。使用相同的 AWS Identity and Access Management (IAM) 角色 AWS Proton 佈建在相同環境中執行的所有直接定義的元件。

管理員可以透過兩種方式控制開發人員可以使用元件執行的操作:

  • 支援的元件來源 – 管理員可以允許根據服務範本版本的屬性,將元件連接至 AWS Proton 服務執行個體。根據預設,開發人員無法將元件連接至服務執行個體。

    如需此屬性的詳細資訊,請參閱 AWS Proton API 參考CreateServiceTemplateVersion API 動作的 supportedComponentSources 參數。

    注意

    當您使用範本同步時,當您在儲存庫中遞交服務範本套件的變更時, 會隱含地 AWS Proton 建立服務範本版本。在此情況下,您可以在與每個服務範本主要版本相關聯的檔案中指定此屬性,而不是在建立服務範本版本期間指定支援的元件來源。如需詳細資訊,請參閱同步服務範本

  • 元件角色 – 管理員可以將元件角色指派給環境。當佈建由環境中直接定義的元件所定義的基礎設施時, 會 AWS Proton 擔任此角色。因此,元件角色會縮小 基礎設施的範圍,開發人員可以使用環境中直接定義的元件來新增這些基礎設施。如果沒有元件角色,開發人員無法在環境中建立直接定義的元件。

    如需指派元件角色的詳細資訊,請參閱《 AWS Proton API 參考》中 CreateEnvironment API 動作的 componentRoleArn 參數。

    注意

    自我管理佈建 環境不會使用元件角色。

主題

元件與其他 AWS Proton 資源相比如何?

在許多方面,元件與其他 AWS Proton 資源類似。其基礎設施是在 IaC 範本檔案中定義,以 AWS CloudFormation YAML 或 Terraform HCL 格式撰寫。 AWS Proton 可以使用 AWS受管佈建自我管理佈建來佈建元件基礎設施。

不過,元件與其他 AWS Proton 資源有幾種不同:

  • 分離狀態 – 元件旨在連接到服務執行個體並擴展其基礎設施,但也可以處於分離狀態,其中它們不會連接到任何服務執行個體。如需元件狀態的詳細資訊,請參閱 元件狀態

  • 無結構描述 – 元件沒有與範本套件類似的關聯結構描述。元件輸入由服務定義。元件連接到服務執行個體時,可能會耗用輸入。

  • 沒有客戶受管元件 – AWS Proton 一律為您佈建元件基礎設施。沒有自己的資源版本的元件。如需客戶受管環境的詳細資訊,請參閱 建立環境

  • 無範本資源 – 直接定義的元件沒有與環境和服務範本類似的關聯範本資源。您可以將 IaC 範本檔案直接提供給元件。同樣地,您直接提供資訊清單來定義範本語言和轉譯引擎,以佈建元件的基礎設施。您編寫範本檔案和資訊清單的方式類似於編寫範本套件。不過,透過直接定義的元件,您不需要在特定位置將 IaC 檔案儲存為套件,而且您不需要在 IaC 檔案 AWS Proton 外的 中建立範本資源。

  • 無 CodeBuild 型佈建 – 您無法使用自己的自訂佈建指令碼來佈建直接定義的元件,稱為 CodeBuild 型佈建。如需詳細資訊,請參閱CodeBuild 佈建的運作方式

AWS Proton 主控台中的元件

使用 AWS Proton 主控台來建立、更新、檢視和使用 AWS Proton 元件。

下列主控台頁面與 元件相關。我們包含最上層主控台頁面的直接連結。

  • 元件 – 檢視您 AWS 帳戶中的元件清單。您可以建立新的元件,並更新或刪除現有的元件。在清單中選擇元件名稱,以檢視其詳細資訊頁面。

    環境詳細資訊和服務執行個體詳細資訊頁面上也存在類似的清單。這些清單只會顯示與正在檢視的資源相關聯的元件。當您從其中一個清單建立元件時,請在建立元件頁面上 AWS Proton 預先選取相關聯的環境。

  • 元件詳細資訊 – 若要檢視元件詳細資訊頁面,請在元件清單上選擇元件名稱。

    在詳細資訊頁面上,檢視元件詳細資訊和狀態,並更新或刪除元件。檢視和管理輸出清單 (例如,佈建的資源 ARNs)、佈建的 AWS CloudFormation 堆疊和指派的標籤。

  • 建立元件 – 建立元件。輸入元件名稱和描述、選擇相關聯的資源、指定元件來源 IaC 檔案,以及指派標籤。

  • 更新元件 – 若要更新元件,請在元件清單中選取元件,然後在動作功能表中選擇更新元件。或者,在元件詳細資訊頁面上,選擇更新

    您可以更新大部分元件的詳細資訊。您無法更新元件名稱。您也可以選擇是否在成功更新後重新部署元件。

  • 設定環境 – 當您建立或更新環境時,您可以指定元件角色。此角色控制在環境中執行直接定義元件的能力,並提供佈建元件的許可。

  • 建立新的服務範本版本 – 當您建立服務範本版本時,您可以為範本版本指定支援的元件來源。這可控制根據此範本版本將元件連接至服務執行個體的功能。

AWS Proton API 和 中的元件 AWS CLI

使用 AWS Proton API 或 AWS CLI 來建立、更新、檢視和使用 AWS Proton 元件。

下列 API 動作會直接管理 AWS Proton 元件資源。

下列其他 AWS Proton 資源的 API 動作有一些與元件相關的功能。

  • CreateEnvironmentUpdateEnvironmentcomponentRoleArn用於指定在此環境中佈建直接定義元件 AWS Proton 時使用的 IAM 服務角色的 Amazon Resource Name (ARN)。它決定直接定義的元件可以佈建的基礎設施範圍。

  • CreateServiceTemplateVersionsupportedComponentSources用來指定支援的元件來源。具有支援來源的元件可以根據此服務範本版本連接到服務執行個體。

元件常見問答集

元件的生命週期為何?

元件可以處於連接分離狀態。它們旨在連接到服務執行個體,並在大多數情況下增強其基礎設施。分離的元件處於轉換狀態,可讓您刪除元件或以受控制且安全的方式將其連接至另一個服務執行個體。如需詳細資訊,請參閱元件狀態

為什麼我無法刪除連接的元件?

解決方案:若要刪除連接的元件,請更新元件以將其與服務執行個體分離、驗證服務執行個體穩定性,然後刪除元件。

為什麼需要此項目? 連接的元件提供應用程式執行其執行時間函數所需的額外基礎設施。服務執行個體可能正在使用元件輸出來偵測和使用此基礎設施的資源。刪除元件,進而移除其基礎設施資源,可能會對連接的服務執行個體造成干擾。

作為額外的安全措施, AWS Proton 會要求您更新元件並將其從服務執行個體中分離,然後才能將其刪除。然後,您可以驗證您的服務執行個體,以確保其繼續部署並正常運作。如果您偵測到問題,可以快速將元件重新連接至服務執行個體,然後努力修正問題。當您確信您的服務執行個體沒有對元件的任何相依性時,您可以安全地刪除元件。

為什麼我無法直接變更元件連接的服務執行個體?

解決方案:若要變更附件,請更新元件以將其從服務執行個體分離、驗證元件和服務執行個體穩定性,然後將元件連接至新的服務執行個體。

為什麼需要此項目? 元件旨在連接至服務執行個體。您的元件可能會使用服務執行個體輸入來進行基礎設施資源命名和組態。變更連接的服務執行個體可能會對元件造成干擾 (除了可能中斷服務執行個體之外,如先前常見問答集所述,為什麼我無法刪除連接的元件?)。例如,這可能會導致重新命名,甚至取代元件 IaC 範本中定義的資源。

作為額外的安全措施, AWS Proton 會要求您更新元件並將其從服務執行個體中分離,然後才能將其連接到另一個服務執行個體。然後,您可以在將元件連接到新的服務執行個體之前,驗證元件和服務執行個體的穩定性。