Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erzeugen Sie Vorlagen aus vorhandenen Ressourcen mit dem IaC-Generator
Mit dem CloudFormation Infrastructure-as-Code-Generator (IaC-Generator) können Sie eine Vorlage mithilfe von AWS Ressourcen generieren, die in Ihrem Konto bereitgestellt und noch nicht von verwaltet werden. CloudFormation
Im Folgenden finden Sie die Vorteile des IaC-Generators:
+ CloudFormation Verwalte ganze Anwendungen oder migriere sie in eine AWS CDK App.
+ Generieren Sie Vorlagen, ohne dass Sie eine Ressourceneigenschaft einzeln beschreiben und diese dann in JSON- oder YAML-Syntax übersetzen müssen.
+ Verwenden Sie die Vorlage, um Ressourcen in einem neuen Konto oder einer neuen Region zu replizieren.
Der Prozess der IaC-Generierung besteht aus den folgenden Schritten:
1. **Ressourcen scannen**- Der erste Schritt besteht darin, einen Scan Ihrer Ressourcen zu starten. Dieser Scan ist regionsweit und läuft nach 30 Tagen ab. Während dieser Zeit können Sie mehrere Vorlagen aus demselben Scan erstellen.
1. **Erstellen Sie Ihre Vorlage**- Um die Vorlage zu erstellen, haben Sie zwei Möglichkeiten:
+ Erstellen Sie eine neue Vorlage von Grund auf und fügen Sie die gescannten und zugehörigen Ressourcen hinzu.
+ Verwenden Sie einen vorhandenen CloudFormation Stapel als Ausgangspunkt und fügen Sie die gescannten Ressourcen und die zugehörigen Ressourcen zu seiner Vorlage hinzu.
1. **Ressourcen importieren** — Verwenden Sie Ihre Vorlage, um die Ressourcen als CloudFormation Stapel zu importieren oder sie in eine AWS CDK App zu migrieren.
Das IaC-Generatorfeature ist in allen kommerziellen Regionen verfügbar und unterstützt viele gängige AWS -Ressourcentypen. Eine vollständige Liste der unterstützten Ressourcen finden Sie unter [Unterstützung für Ressourcentypen](resource-import-supported-resources.md).
**Topics**
+ [Überlegungen](#iac-generator-considerations)
+ [Für das Scannen von Ressourcen erforderliche IAM-Berechtigungen](#iac-generator-permissions)
+ [Häufig verwendete Befehle zur Erstellung, Verwaltung und Löschung von Vorlagen](#iac-generator-commonly-used-commands)
+ [Migrieren Sie eine Vorlage auf die AWS CDK](#iac-generator-cdk-migrate)
+ [Starten Sie einen Ressourcenscan mit dem CloudFormation IaC-Generator](iac-generator-start-resource-scan.md)
+ [Die Scan-Zusammenfassung in der CloudFormation Konsole anzeigen](generate-IaC-view-scan-summary.md)
+ [Erstellen Sie eine CloudFormation Vorlage aus Ressourcen, die mit dem IaC-Generator gescannt wurden](iac-generator-create-template-from-scanned-resources.md)
+ [Erstellen Sie einen CloudFormation Stapel aus gescannten Ressourcen](iac-generator-create-stack-from-scanned-resources.md)
+ [Auflösen von schreibgeschützten Eigenschaften](generate-IaC-write-only-properties.md)
## Überlegungen
Sie können JSON- oder YAML-Vorlagen für AWS Ressourcen generieren, auf die Sie Lesezugriff haben. Die Vorlagen für die IaC-Generator-Fähigkeit modellieren Cloud-Ressourcen zuverlässig und schnell, ohne eine Ressource Eigenschaft für Eigenschaft beschreiben zu müssen.
In der folgenden Tabelle sind die für das IaC-Generierungsfeature verfügbaren Quoten aufgeführt.
| Name | Vollständiger Scan | Teilweiser Scan |
| --- | --- | --- |
| Maximale Anzahl von Ressourcen, die in einem Scan verarbeitet werden können | 100 000 | 100 000 |
| Anzahl der Scans pro Tag (für Scans mit weniger als 10.000 Ressourcen) | 10 | 10 |
| Anzahl der Scans pro Tag (für Scans mit mehr als 10.000 Ressourcen) | 1 | 1 |
| Gleichzeitige Anzahl von Vorlagen, die pro Konto erstellt werden | 5 | 5 |
| Gleichzeitige Anzahl von Ressourcen, die für eine Vorlagenerstellung modelliert werden | 5 | 5 |
| Gesamtzahl der Ressourcen, die in einer Vorlage modelliert werden können | 500 | 500 |
| Maximale Anzahl von generierten Vorlagen pro Konto | 1.000 | 1.000 |
**Wichtig**
Der IaC-Generator unterstützt nur AWS Ressourcen, die von der Cloud Control API in Ihrer Region unterstützt werden. Weitere Informationen finden Sie unter [Unterstützung für Ressourcentypen](resource-import-supported-resources.md).
## Für das Scannen von Ressourcen erforderliche IAM-Berechtigungen
Um Ressourcen mit dem IaC-Generator zu scannen, muss Ihr IAM-Prinzipal (Benutzer, Rolle oder Gruppe) über Folgendes verfügen:
+ CloudFormation Berechtigungen zum Scannen
+ Leseberechtigungen für AWS Zieldienste
Der Scanbereich ist auf Ressourcen beschränkt, auf die Sie Lesezugriff haben. Fehlende Berechtigungen führen nicht zum Scheitern des Scans, aber zum Ausschluss dieser Ressourcen.
Ein Beispiel für eine IAM-Richtlinie, die Berechtigungen zum Scannen und zur Vorlagenverwaltung erteilt, finden Sie unter [Erlauben Sie alle IaC-Generatoroperationen](security_iam_id-based-policy-examples.md#iam-policy-example-for-iac-generator).
## Häufig verwendete Befehle zur Erstellung, Verwaltung und Löschung von Vorlagen
Zu den häufig verwendeten Befehlen für die Arbeit mit dem IaC-Generator gehören:
+ [start-resource-scan](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/start-resource-scan.html)um einen Scan der Ressourcen im Konto in einem zu starten AWS-Region.
+ [describe-resource-scan](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-resource-scan.html)um den Fortschritt eines Ressourcenscans zu überwachen.
+ [list-resource-scans](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-resource-scans.html)um die Ressourcenscans in einem aufzulisten AWS-Region.
+ [list-resource-scan-resources](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-resource-scan-resources.html)um die beim Ressourcenscan gefundenen Ressourcen aufzulisten.
+ [list-resource-scan-related-resources](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-resource-scan-related-resources.html), um die Ressourcen aufzulisten, die sich auf Ihre gescannten Ressourcen beziehen.
+ [create-generated-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-generated-template.html)um eine CloudFormation Vorlage aus einer Reihe gescannter Ressourcen zu generieren.
+ [update-generated-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/update-generated-template.html)um die generierte Vorlage zu aktualisieren.
+ [describe-generated-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-generated-template.html)um Informationen über eine generierte Vorlage zurückzugeben.
+ [list-generated-templates](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-generated-templates.html)um alle generierten Vorlagen in Ihrem Konto und Ihrer aktuellen Region aufzulisten.
+ [delete-generated-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/delete-generated-template.html)um eine generierte Vorlage zu löschen.
## Migrieren Sie eine Vorlage auf die AWS CDK
Das AWS Cloud Development Kit (AWS CDK) ist ein Open-Source-Framework für die Softwareentwicklung, mit dem Sie CloudFormation Ressourcen mithilfe gängiger Programmiersprachen entwickeln, verwalten und bereitstellen können.
Die AWS CDK CLI bietet eine Integration mit dem IaC-Generator. Verwenden Sie den AWS CDK `cdk migrate` CLI-Befehl, um die CloudFormation Vorlage zu konvertieren und eine neue CDK-App zu erstellen, die Ihre Ressourcen enthält. Anschließend können Sie die verwenden, AWS CDK um Ihre Ressourcen zu verwalten und bereitzustellen. CloudFormation
Weitere Informationen finden Sie unter [Migrieren zu AWS CDK](https://docs.aws.amazon.com/cdk/v2/guide/migrate.html) im *AWS Cloud Development Kit (AWS CDK) Entwicklerhandbuch*.