Aktiviere eine öffentliche Erweiterung eines Drittanbieters in deinem Konto

Um eine öffentliche Erweiterung zur Verwendung in Ihrem Konto zu aktivieren

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

2. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm Ihre aus. AWS-Region

3. Wählen Sie im Navigationsbereich unter CloudFormationRegistrierung die Option Öffentliche Erweiterungen aus.

4. Verwenden Sie den Filter, um den Erweiterungstyp auszuwählen, und wählen Sie Drittanbieter aus. (Erweiterungen, die von AWS veröffentlicht werden, sind standardmäßig aktiviert.)

5. Wählen Sie die Erweiterung und anschließend Aktivieren aus.

   Wenn mehrere Versionen einer Erweiterung verfügbar sind, können Sie im Menü Version die Version der Erweiterung auswählen, die Sie aktivieren möchten. Die Standardversion ist die neueste Version.

6. So aktivieren Sie die Erweiterung mit einem Erweiterungstyp-Alias:

   1. Wählen Sie „Standard überschreiben“

   2. Geben Sie den Erweiterungstyp-Alias ein, den Sie mit dieser Erweiterung verwenden möchten. Der Alias muss dem für den Erweiterungstyp empfohlenen Format entsprechen.

   Weitere Informationen finden Sie unter Verwenden Sie Aliase, um auf Erweiterungen zu verweisen.

7. Wenn Sie eine private Ressource aktivieren, können Sie angeben, welche IAM Rolle beim Aufrufen der Erweiterung übernommen werden CloudFormation soll.

8. Geben Sie bei Bedarf unter Protokollierungskonfiguration Informationen zur Protokollierungskonfigurations für eine Erweiterung an. Beispiel:

   {
       "logRoleArn": "arn:aws:iam::account:role/rolename",
       "logGroupName": "log-group-name"
   }

   Die Protokollierung der Konfigurationsinformationen ist nicht erforderlich, wird aber für Debugging-Zwecke empfohlen. Um die Protokollierungskonfiguration mit Hooks zu verwenden, fügen Sie dieselbe Vertrauensrichtlinie wie für die angegebene Ausführungsrolle hinzu, sodass die Protokollrolle Protokolle in Ihre Protokollgruppe schreiben kann.

   logRoleArnund bei logGroupNameSchlüsselnamen wird zwischen Groß- und Kleinschreibung unterschieden.

9. Wählen Sie unter Versionierung und Automatische Updates aus, wie Sie Updates erhalten möchten.

   • Ein – Wird automatisch auf die neueste Nebenversion aktualisiert. Hauptversionen werden manuell aktualisiert.

   • Aus – Wird niemals automatisch auf die neueste Version aktualisiert. Alle Versionen werden manuell aktualisiert.

   Weitere Informationen finden Sie unter Automatisch neue Versionen von Erweiterungen verwenden.

Um die Konfigurationsdaten anzugeben

1. Wählen Sie unter Konfiguration die Option Jetzt konfigurieren und anschließend Erweiterung aktivieren aus.

   CloudFormation zeigt die Seite „Erweiterung konfigurieren“ an. Um das aktuelle Konfigurationsschema für die Erweiterung anzuzeigen, stellen Sie sicher, dass View configuration schema (Konfigurationsschema anzeigen) aktiviert ist.

2. Geben Sie im JSON Textfeld Konfiguration eine JSON Zeichenfolge ein, die die Konfigurationsdaten darstellt, die Sie für diese Erweiterung angeben möchten. Die von JSON Ihnen angegebenen Daten müssen anhand des Konfigurationsschemas der Erweiterung validiert werden.

3. Wählen Sie Erweiterung konfigurieren aus.

1. Wählen Sie unter Konfiguration die Option Später konfigurieren und anschließend Erweiterung aktivieren aus.

2. Nachdem die Erweiterung aktiviert wurde, können Sie sie konfigurieren, indem Sie von der Seite mit den aktivierten Erweiterungen zu der Erweiterung navigieren und die Konfigurationsdaten angeben.

Um einen öffentlichen Hook zur Verwendung in deinem Konto zu aktivieren (AWS CLI)

1. Holen Sie sich den ARN für Ihren Hook und speichern Sie ihn. Sie können den Wert ARN eines Hooks mit dem AWS Management Console oder ermitteln AWS CLI. Weitere Informationen finden Sie unter Sehen Sie sich die verfügbaren und aktivierten Erweiterungen in der CloudFormation Registrierung an.

   export HOOK_TYPE_ARN="arn:aws:cloudformation:us-east-1:123456789012:type/hook/Organization-Service-Hook/"

2. Verwenden der set-type-configurationBefehl zur Angabe der Konfigurationsdaten. DasJSON, was Sie übergeben, --configuration muss anhand des Konfigurationsschemas des Hook validiert werden. Um den Hook für alle Stack-Operationen zu aktivieren, müssen Sie die TargetStacks Eigenschaft ALL im HookConfiguration Abschnitt auf setzen.

   aws cloudformation set-type-configuration \
     --configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"TargetStacks": "ALL", "FailureMode": "FAIL", "Properties":{}}}}" \
     --type-arn $HOOK_TYPE_ARN --region us-west-2

   Weitere Informationen zu den HookConfiguration Konfigurationsoptionen finden Sie unter Hook-Konfigurationsschema im AWS CloudFormation Hooks User Guide.

Um eine öffentliche Erweiterung zur Verwendung in Ihrem Konto zu aktivieren (AWS CLI)

• Verwenden Sie activate-type, um die Erweiterung zu aktivieren, und geben Sie an, ob die Erweiterung automatisch aktualisiert werden soll, wenn eine neue Nebenversion der Erweiterung veröffentlicht wird.

  Das folgende Beispiel gibt den öffentlichen Amazon-Ressourcennamen (ARN) einer öffentlichen Erweiterung an, die für dieses Konto aktiviert werden soll. Darüber hinaus wird angegeben, dass die Erweiterung jedes Mal CloudFormation aktualisiert wird, wenn eine neue Nebenversion veröffentlicht wird.

  aws cloudformation activate-type \
    --public-type-arn public_extension_ARN \
    --auto-update true --region us-west-2

  Dieser Befehl gibt eine ARN der aktivierten Erweiterungen zurück.

  {
      "Arn": "arn:aws:cloudformation:us-east-1:123456789012:type/resource/My-Resource-Example"
  }