Nur schreibgeschützte Eigenschaften auflösen - AWS CloudFormation
Sich gegenseitig ausschließende EigenschaftenSich gegenseitig ausschließende TypenArray-EigenschaftenOptionale EigenschaftenWarnungen und nächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nur schreibgeschützte Eigenschaften auflösen

Mit dem CloudFormation IaC-Generator können Sie eine Vorlage mithilfe von Ressourcen generieren, die in Ihrem Konto bereitgestellt wurden und die noch nicht von verwaltet wurden. CloudFormation Bestimmte Ressourceneigenschaften sind jedoch als schreibgeschützt gekennzeichnet, was bedeutet, dass sie zwar geschrieben, aber nicht gelesen werden können CloudFormation, z. B. mit einem Datenbankkennwort.

Beim Generieren von CloudFormation Vorlagen aus vorhandenen Ressourcen stellen schreibgeschützte Eigenschaften eine Herausforderung dar. CloudFormation Konvertiert diese Eigenschaften in den meisten Fällen in Parameter in der generierten Vorlage. Auf diese Weise können Sie die Eigenschaften bei Importvorgängen als Parameterwerte eingeben. Es gibt jedoch Szenarien, in denen diese Konvertierung nicht möglich ist, und CloudFormation behandelt diese Fälle unterschiedlich.

Sich gegenseitig ausschließende Eigenschaften

Einige Ressourcen verfügen über mehrere Gruppen sich gegenseitig ausschließender Eigenschaften, von denen zumindest einige schreibgeschützt sind. In diesen Fällen kann der IaC-Generator nicht ermitteln, welcher Satz exklusiver Eigenschaften bei der Erstellung auf die Ressource angewendet wurde. Sie können beispielsweise den Code für eine bereitstellen, AWS::Lambda::Functionindem Sie einen dieser Eigenschaftensätze verwenden.

  • Code/S3BucketCode/S3Key, und optional Code/S3ObjectVersion

  • Code/ImageUri

  • Code/ZipFile

Alle diese Eigenschaften sind schreibgeschützt. Der IaC-Generator wählt einen der exklusiven Eigenschaftssätze aus und fügt ihn der generierten Vorlage hinzu. Für jede der schreibgeschützten Eigenschaften werden Parameter hinzugefügt. Die Parameternamen enthalten OneOf und die Parameterbeschreibungen weisen darauf hin, dass die entsprechende Eigenschaft durch andere exklusive Eigenschaften ersetzt werden kann. Der IaC-Generator legt den Warnungstyp MUTUALLY_EXCLUSIVE_PROPERTIES für die enthaltenen Eigenschaften fest.

Sich gegenseitig ausschließende Typen

In einigen Fällen kann eine Eigenschaft, die nur über Schreibzugriff verfügt, mehrere Datentypen haben. Beispielsweise AWS::ApiGateway::RestApikann die Body Eigenschaft von entweder ein object oder ein sein. string Wenn dies der Fall ist, nimmt der IaC-Generator die Eigenschaft unter Verwendung des Typs von in die generierte Vorlage auf string und legt den Warnungstyp MUTUALLY_EXCLUSIVE_TYPES fest.

Array-Eigenschaften

Wenn eine schreibgeschützte Eigenschaft den Typ von hatarray, kann der IaC-Generator sie nicht in die generierte Vorlage aufnehmen, da es sich bei Parametern nur um Skalarwerte handeln kann. In diesem Fall wird die Eigenschaft in der Vorlage weggelassen, und es wird der Warnungstyp von festgelegt. UNSUPPORTED_PROPERTIES

Optionale Eigenschaften

Bei optionalen, schreibgeschützten Eigenschaften kann der IaC-Generator nicht erkennen, ob die Eigenschaft beim Einrichten der Ressource verwendet wurde. In diesem Fall wird die Eigenschaft in der generierten Vorlage weggelassen und es wird der UNSUPPORTED_PROPERTIES Warnungstyp festgelegt.

Warnungen und nächste Schritte

Um festzustellen, welche Eigenschaften schreibgeschützt sind, müssen Sie sich die von der IaC-Generatorkonsole zurückgegebenen Warnungen ansehen. Aus der AWS Referenz zu Ressourcen- und Eigenschaftstypen Dokumentation geht nicht hervor, ob eine Eigenschaft schreibgeschützt ist oder ob sie mehrere Typen unterstützt.

Alternativ können Sie anhand der Schemas des Ressourcenanbieters sehen, welche Eigenschaften schreibgeschützt sind. Informationen zum Herunterladen der Ressourcenanbieter-Schemas finden Sie unter. CloudFormation Schemas für Ressourcenanbieter Weitere Informationen finden Sie unter Resource Provider Schema im CloudFormation Command Line Interface User Guide.

So lösen Sie Probleme mit schreibgeschützten Eigenschaften

  1. Öffnen Sie die IaC-Generatorseite der Konsole. CloudFormation

  2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm das AWS-Region für Ihre Vorlage aus.

  3. Wählen Sie den Tab Vorlagen und dann den Namen der Vorlage, die Sie erstellt haben.

  4. Wenn die generierte Vorlage Ressourcen mit schreibgeschützten Eigenschaften enthält, zeigt die IaC-Generatorkonsole auf der Registerkarte Vorlagendefinition eine Warnung mit einer Zusammenfassung der Art der Probleme an. Beispielsweise:

    Die IaC-Generatorkonsole warnt vor schreibgeschützten Eigenschaften in der generierten Vorlage

  5. Wählen Sie „Warndetails anzeigen“, um weitere Informationen zu erhalten. Die Ressourcen mit Schreibschutzeigenschaften werden anhand der logischen ID identifiziert, die in der generierten Vorlage verwendet wird, und des Ressourcentyps.

    Verwenden Sie die Liste der Warnungen, um Ressourcen mit Schreibschutzeigenschaften zu identifizieren, und sehen Sie sich jede Ressource an, um festzustellen, welche Änderungen (falls vorhanden) an der generierten Vorlage vorgenommen werden müssen.

    Detaillierte Warnungen der IaC-Generatorkonsole zu schreibgeschützten Eigenschaften in der generierten Vorlage

  6. Wenn Ihre Vorlage aktualisiert werden muss, um Probleme mit schreibgeschützten Eigenschaften zu beheben, gehen Sie wie folgt vor:

    1. Wählen Sie Herunterladen, um eine Kopie der Vorlage herunterzuladen.

    2. Bearbeiten Sie Ihre Vorlage.

    3. Wenn die Änderungen abgeschlossen sind, können Sie auf die Schaltfläche Bearbeitete Vorlage importieren klicken, um den Importvorgang fortzusetzen.