Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen eines Freiform-Konfigurationsprofils in AWS AppConfig
Ein Konfigurationsprofil umfasst unter anderem eine URI, die es ermöglicht, Ihre Konfigurationsdaten AWS AppConfig an ihrem gespeicherten Speicherort zu finden, und einen Profiltyp. AWS AppConfig unterstützt zwei Typen von Konfigurationsprofilen: Feature-Flags und Freiform-Konfigurationen. Feature-Flag-Konfigurationsprofile speichern ihre Daten im AWS AppConfig gehosteten Konfigurationsspeicher, und der URI ist einfachhosted
. Bei Freiform-Konfigurationsprofilen können Sie Ihre Daten im AWS AppConfig gehosteten Konfigurationsspeicher oder in einem der folgenden AWS
Dienste und Systems Manager Manager-Funktionen speichern:
Ort | Unterstützte Dateitypen |
---|---|
AWS AppConfig gehosteter Konfigurationsspeicher |
YAML, JSON und Text, falls sie mit dem AWS Management Console hinzugefügt wurden. Beliebiger Dateityp, wenn er mithilfe der AWS AppConfig CreateHostedConfigurationVersionAPI-Aktion hinzugefügt wurde. |
Any |
|
Pipeline (wie vom Dienst definiert) |
|
Geheim (wie vom Dienst definiert) |
|
Standard- und sichere Zeichenkettenparameter (wie von Parameter Store definiert) |
|
YAML, JSON, Text |
Ein Konfigurationsprofil kann auch optionale Validatoren enthalten, um sicherzustellen, dass Ihre Konfigurationsdaten syntaktisch und semantisch korrekt sind. AWS AppConfig führt eine Überprüfung mithilfe der Validatoren durch, wenn Sie eine Bereitstellung starten. Werden Fehler erkannt, wird die Bereitstellung beendet, bevor Änderungen an den Zielen der Konfiguration vorgenommen werden.
Anmerkung
Wenn möglich, empfehlen wir, Ihre Konfigurationsdaten im AWS AppConfig gehosteten Konfigurationsspeicher zu hosten, da dieser die meisten Funktionen und Verbesserungen bietet.
Für Freiformkonfigurationen, die im AWS AppConfig gehosteten Konfigurationsspeicher oder in SSM-Dokumenten gespeichert sind, können Sie die Freiformkonfiguration mithilfe der Systems Manager Manager-Konsole erstellen, wenn Sie ein Konfigurationsprofil erstellen. Der Prozess wird weiter unten in diesem Thema beschrieben.
Für Freiformkonfigurationen, die in Parameter Store, Secrets Manager oder Amazon S3 gespeichert sind, müssen Sie zuerst den Parameter, das Geheimnis oder das Objekt erstellen und im entsprechenden Konfigurationsspeicher speichern. Nachdem Sie die Konfigurationsdaten gespeichert haben, verwenden Sie das Verfahren in diesem Thema, um das Konfigurationsprofil zu erstellen.
Themen
Informationen zu Kontingenten und Einschränkungen des Konfigurationsspeichers
Für Konfigurationsspeicher, die von AWS AppConfig unterstützt werden, gelten die folgenden Kontingente und Einschränkungen.
AWS AppConfig gehosteter Konfigurationsspeicher | Amazon S3 | Systems Manager Parameter Store | AWS Secrets Manager | Systems Manager Dokumentenspeicher | AWS CodePipeline | |
---|---|---|---|---|---|---|
Begrenzung der Konfigurationsgröße |
Standard: 2 MB, maximal 4 MB |
2 MB Erzwungen durch AWS AppConfig, nicht durch S3 |
4 KB (kostenloses Kontingent)/8 KB (erweiterte Parameter) |
64 KB |
64 KB |
2 MB Erzwungen von AWS AppConfig, nicht CodePipeline |
Ressourcenspeicherlimit |
1 GB |
Unbegrenzt |
10.000 Parameter (kostenloses Kontingent)/100.000 Parameter (erweiterte Parameter) |
500 000 |
500 Dokumente |
Beschränkt durch die Anzahl der Konfigurationsprofile pro Anwendung (100 Profile pro Anwendung) |
Server-side encryption |
Ja |
Ja |
Ja |
Nein |
Ja |
|
AWS CloudFormation Unterstützung |
Ja |
Nicht zum Erstellen oder Aktualisieren von Daten |
Ja |
Ja |
Nein |
Ja |
Preise |
Kostenfrei |
Sehen Sie sich die Amazon S3 S3-Preise |
AWS Systems Manager
Preise |
AWS Secrets Manager
Preise |
Kostenfrei |
AWS CodePipeline
Preise |
Über den AWS AppConfig gehosteten Konfigurationsspeicher
AWS AppConfig umfasst einen internen oder gehosteten Konfigurationsspeicher. Die Konfigurationen müssen 2 MB oder weniger groß sein. Der AWS AppConfig gehostete Konfigurationsspeicher bietet die folgenden Vorteile gegenüber anderen Konfigurationsspeicheroptionen.
-
Sie müssen keine anderen Services wie Amazon Simple Storage Service (Amazon S3) oder Parameterspeicher einrichten und konfigurieren.
-
Sie müssen keine AWS Identity and Access Management (IAM-) Berechtigungen konfigurieren, um den Konfigurationsspeicher verwenden zu können.
-
Sie können Konfigurationen in YAML, JSON oder als Textdokumente speichern.
-
Für die Nutzung des Speichers fallen keine Kosten an.
-
Sie können eine Konfiguration erstellen und dem Speicher hinzufügen, wenn Sie ein Konfigurationsprofil erstellen.
Über in Amazon S3 gespeicherte Konfigurationen
Sie können Konfigurationen in einem Amazon Simple Storage Service (Amazon S3) -Bucket speichern. Wenn Sie das Konfigurationsprofil erstellen, geben Sie den URI für ein einzelnes S3-Objekt an in einem Bucket an. Sie geben auch den Amazon-Ressourcennamen (ARN) einer AWS Identity and Access Management (IAM) -Rolle an, die die AWS AppConfig Berechtigung zum Abrufen des Objekts erteilt. Bevor Sie ein Konfigurationsprofil für ein Amazon S3 S3-Objekt erstellen, sollten Sie die folgenden Einschränkungen beachten.
Einschränkung | Details |
---|---|
Größe |
Konfigurationen, die als S3-Objekte gespeichert werden, können maximal 1 MB groß sein. |
Objekt-Verschlüsselung |
Ein Konfigurationsprofil kann auf SSE-S3- und SSE-KMS-verschlüsselte Objekte abzielen. |
Speicherklassen |
AWS AppConfig unterstützt die folgenden S3-Speicherklassen: |
Versionsverwaltung |
AWS AppConfig erfordert, dass das S3-Objekt Versionierung verwendet. |
Konfiguration von Berechtigungen für eine als Amazon S3 S3-Objekt gespeicherte Konfiguration
Wenn Sie ein Konfigurationsprofil für eine als S3-Objekt gespeicherte Konfiguration erstellen, müssen Sie einen ARN für eine IAM-Rolle angeben, die die AWS AppConfig Berechtigung zum Abrufen des Objekts erteilt. Die Rolle muss die folgenden Berechtigungen enthalten:
Berechtigungen für den Zugriff auf das S3-Objekt
-
s3: GetObject
-
s3: GetObjectVersion
Berechtigungen zum Auflisten von S3-Buckets
s3: ListAllMyBuckets
Berechtigungen für den Zugriff auf den S3-Bucket, in dem das Objekt gespeichert ist
-
s3: GetBucketLocation
-
s3: GetBucketVersioning
-
s3: ListBucket
-
s3: ListBucketVersions
Gehen Sie wie folgt vor, um eine Rolle zu erstellen, mit AWS AppConfig der eine in einem S3-Objekt gespeicherte Konfiguration abgerufen werden kann.
Erstellen der IAM-Richtlinie für den Zugriff auf ein S3-Objekt
Gehen Sie wie folgt vor, um eine IAM-Richtlinie zu erstellen, mit der eine in einem S3-Objekt gespeicherte Konfiguration abgerufen werden kann AWS AppConfig .
Um eine IAM-Richtlinie für den Zugriff auf ein S3-Objekt zu erstellen
Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Policies (Richtlinien) und dann Create policy (Richtlinie erstellen).
-
Wählen Sie auf der Seite Richtlinie erstellen die Registerkarte JSON aus.
-
Aktualisieren Sie die folgende Beispielrichtlinie mit Informationen zu Ihrem S3-Bucket und Konfigurationsobjekt. Fügen Sie dann die Richtlinie in das Textfeld auf der Registerkarte JSON ein. Ersetzen Sie die
Platzhalterwerte
durch Ihre eigenen Informationen.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::
DOC-EXAMPLE-BUCKET
/my-configurations
/my-configuration
.json" }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetBucketVersioning", "s3:ListBucketVersions", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET
" ] }, { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "*" } ] } -
Wählen Sie Richtlinie prüfen.
-
Geben Sie auf der Seite Review policy (Prüfungsrichtlinie) im Feld Name einen Namen und anschließend eine Beschreibung ein.
-
Wählen Sie Richtlinie erstellen aus. Das System leitet Sie zur Seite Roles (Rollen) zurück.
Die IAM-Rolle für den Zugriff auf ein S3-Objekt erstellen
Gehen Sie wie folgt vor, um eine IAM-Rolle zu erstellen, mit der eine in einem S3-Objekt gespeicherte Konfiguration abgerufen werden kann AWS AppConfig .
So erstellen Sie eine IAM-Rolle für den Zugriff auf ein Amazon S3 S3-Objekt
Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Roles (Rollen) und dann Create role (Rolle erstellen).
-
Wählen Sie im Abschnitt Typ der vertrauenswürdigen Entität auswählen die Option AWS Service aus.
-
Wählen Sie im Abschnitt Choose a use case (Wählen Sie einen Anwendungsfall) unter Common use cases (Häufige Anwendungsfälle) die Option EC2, aus, und wählen Sie dann Next: Permissions (Weiter: Berechtigungen).
-
Geben Sie auf der Seite Attach permissions policy (Berechtigungsrichtlinie anfügen) im Suchfeld den Namen der Richtlinie ein, die Sie im vorherigen Verfahren erstellt haben.
-
Wählen Sie diese Richtlinie aus und klicken Sie dann auf Next: Tags (Weiter: Tags).
-
Geben Sie auf der Seite Tags hinzufügen (optional) einen Schlüssel und einen optionalen Wert ein und wählen Sie dann Weiter: Überprüfen aus.
-
Geben Sie auf der Seite Review (Überprüfen) im Feld Role name (Rollenname) einen Namen und anschließend eine Beschreibung ein.
-
Wählen Sie Create role (Rolle erstellen) aus. Das System leitet Sie zur Seite Roles (Rollen) zurück.
-
Wählen Sie auf der Seite Roles (Rollen) die gerade erstellte Rolle aus, um die Seite Summary (Übersicht) zu öffnen. Notieren Sie sich den Role Name (Rollenname) und Role ARN (Rollen-ARN). Sie geben den Rollen-ARN an, wenn Sie das Konfigurationsprofil später in diesem Thema erstellen.
Erstellen einer Vertrauensstellung
Gehen Sie wie folgt vor, um die Rolle, die Sie gerade erstellt haben, für AWS AppConfig als Vertrauensstellung zu konfigurieren.
So fügen Sie eine Vertrauensstellung hinzu:
-
Wählen Sie auf der Seite Summary für die eben erstellte Rolle die Registerkarte Trust Relationships und wählen Sie dann Edit Trust Relationship.
-
Löschen Sie
"ec2.amazonaws.com"
und fügen Sie"appconfig.amazonaws.com"
hinzu, wie im folgenden Beispiel gezeigt.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Wählen Sie Update Trust Policy (Trust Policy aktualisieren).
Erstellen einer Freiformkonfiguration und eines Konfigurationsprofils
In diesem Abschnitt wird beschrieben, wie Sie eine Freiformkonfiguration und ein Konfigurationsprofil erstellen. Bevor Sie beginnen, notieren Sie sich die folgenden Informationen.
-
Für das folgende Verfahren müssen Sie eine IAM-Dienstrolle angeben, damit Sie auf Ihre Konfigurationsdaten in dem von Ihnen ausgewählten Konfigurationsspeicher zugreifen AWS AppConfig können. Diese Rolle ist nicht erforderlich, wenn Sie den AWS AppConfig gehosteten Konfigurationsspeicher verwenden. Wenn Sie S3, Parameter Store oder den Systems Manager Manager-Dokumentenspeicher wählen, müssen Sie entweder eine bestehende IAM-Rolle auswählen oder die Option wählen, dass das System die Rolle automatisch für Sie erstellt. Weitere Informationen über diese Rolle finden Sie unter Informationen zur IAM-Rolle des Konfigurationsprofils.
-
Das folgende Verfahren bietet Ihnen auch die Möglichkeit, eine Erweiterung einem Feature-Flag-Konfigurationsprofil zuzuordnen. Eine Erweiterung erweitert Ihre Fähigkeit, Logik oder Verhalten an verschiedenen Stellen während des AWS AppConfig Workflows zum Erstellen oder Bereitstellen einer Konfiguration einzufügen. Weitere Informationen finden Sie unter Über AWS AppConfig Erweiterungen.
-
Wenn Sie ein Konfigurationsprofil für Konfigurationen erstellen möchten, die in S3 gespeichert sind, müssen Sie Berechtigungen konfigurieren. Weitere Informationen zu Berechtigungen und anderen Anforderungen für die Verwendung von S3 als Konfigurationsspeicher finden Sie unter Über in Amazon S3 gespeicherte Konfigurationen.
-
Wenn Sie Validatoren verwenden möchten, überprüfen Sie die Details und Anforderungen für deren Verwendung. Weitere Informationen finden Sie unter Über Validatoren.
Themen
Erstellen eines AWS AppConfig Freiform-Konfigurationsprofils (Konsole)
Gehen Sie wie folgt vor, um ein AWS AppConfig Freiform-Konfigurationsprofil und (optional) eine Freiform-Konfiguration mithilfe der Konsole zu erstellen. AWS Systems Manager
Um ein Freiform-Konfigurationsprofil zu erstellen
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/appconfig/
. -
Wählen Sie im Navigationsbereich Anwendungen und dann eine Anwendung aus, in der Sie sie erstellt habenErstellen Sie einen Namespace für Ihre Anwendung in AWS AppConfig.
-
Wählen Sie die Registerkarte Konfigurationsprofile und Feature-Flags und dann Konfiguration erstellen aus.
-
Wählen Sie im Abschnitt Konfigurationsoptionen die Option Freiform-Konfiguration aus.
-
Geben Sie unter Name des Konfigurationsprofils einen Namen für das Konfigurationsprofil ein.
-
(Optional) Erweitern Sie Beschreibung und geben Sie eine Beschreibung ein.
-
(Optional) Erweitern Sie Zusätzliche Optionen und füllen Sie bei Bedarf die folgenden Schritte aus.
-
Wählen Sie im Abschnitt „Erweiterungen zuordnen“ eine Erweiterung aus der Liste aus.
-
Wählen Sie im Abschnitt Tags die Option Neues Tag hinzufügen aus und geben Sie dann einen Schlüssel und einen optionalen Wert an.
-
-
Wählen Sie Weiter aus.
-
Wählen Sie auf der Seite „Konfigurationsdaten angeben“ im Abschnitt „Konfigurationsdefinition“ eine Option aus.
-
Füllen Sie die Felder für die gewählte Option aus, wie in der folgenden Tabelle beschrieben.
Option ausgewählt Details AWS AppConfig gehostete Konfiguration
Wählen Sie entweder Text, JSON oder YAML und geben Sie Ihre Konfiguration in das Feld ein. Fahren Sie in diesem Verfahren mit Schritt 12 fort.
Amazon S3 S3-Objekt
Geben Sie die Objekt-URI in das Feld S3-Objektquelle ein und fahren Sie mit Schritt 11 in diesem Verfahren fort.
AWS CodePipeline
Wählen Sie Weiter und fahren Sie in diesem Verfahren mit Schritt 12 fort.
Secrets Manager geheim
Wählen Sie das Geheimnis aus der Liste aus. Fahren Sie in diesem Verfahren mit Schritt 11 fort.
AWS Systems Manager Parameter
Wählen Sie den Parameter aus der Liste aus und fahren Sie in diesem Verfahren mit Schritt 11 fort.
AWS Systems Manager document
-
Wählen Sie ein Dokument aus der Liste aus oder wählen Sie Neues Dokument erstellen.
-
Wenn Sie Neues Dokument erstellen wählen, geben Sie unter Dokumentname einen Namen ein. Erweitern Sie optional den Versionsnamen und geben Sie einen Namen für die Dokumentversion ein.
-
Wählen Sie für Anwendungskonfigurationsschema entweder das JSON-Schema aus der Liste aus oder wählen Sie Schema erstellen. Wenn Sie Schema erstellen wählen, öffnet Systems Manager die Seite Schema erstellen. Geben Sie die Schemadetails ein und wählen Sie dann Anwendungskonfigurationsschema erstellen.
-
Wählen Sie im Abschnitt Content (Inhalt) entweder YAML oder JSON aus und geben Sie dann die Konfigurationsdaten in das Feld ein.
-
-
Wählen Sie im Abschnitt Servicerolle die Option Neue Servicerolle aus, um die IAM-Rolle zu AWS AppConfig erstellen, die den Zugriff auf die Konfigurationsdaten ermöglicht. AWS AppConfig füllt das Feld Rollenname automatisch auf der Grundlage des zuvor eingegebenen Namens aus. Oder wählen Sie Bestehende Servicerolle aus. Wählen Sie die Rolle in der Liste Role ARN (ARN der Rolle) aus.
-
Wählen Sie optional auf der Seite „Validatoren hinzufügen“ entweder JSON-Schema oder. AWS Lambda Wenn Sie JSON Schema (JSON-Schema) auswählen, geben Sie das JSON-Schema in das Feld ein. Wenn Sie AWS Lambda auswählen, wählen Sie die Funktion „Amazon Resource Name (ARN)“ und die Version aus der Liste aus.
Wichtig
Konfigurationsdaten, die in SSM-Dokumenten gespeichert sind, müssen anhand eines zugehörigen JSON-Schemas validiert werden, bevor Sie die Konfiguration dem System hinzufügen können. SSM-Parameter erfordern keine Validierungsmethode, wir empfehlen jedoch, dass Sie eine Validierungsprüfung für neue oder aktualisierte SSM-Parameterkonfigurationen mithilfe von erstellen. AWS Lambda
-
Wählen Sie Weiter aus.
-
Wählen Sie auf der Seite Überprüfen und speichern die Option Speichern und mit der Bereitstellung fortfahren aus.
Wichtig
Wenn Sie ein Konfigurationsprofil für erstellt haben AWS CodePipeline, müssen Sie eine Pipeline erstellen CodePipeline , in der Sie AWS AppConfig als Bereitstellungsanbieter angeben. Sie müssen keine Leistung erbringenBereitstellung von Feature-Flags und Konfigurationsdaten in AWS AppConfig. Sie müssen jedoch einen Client so konfigurieren, dass er Updates für die Anwendungskonfiguration erhält, wie unter beschriebenKonfigurationen durch direktes Aufrufen von APIs abrufen. Informationen zum Erstellen einer Pipeline, die AWS AppConfig als Bereitstellungsanbieter angegeben wird, finden Sie unter Tutorial: Erstellen einer Pipeline, die AWS AppConfig als Bereitstellungsanbieter verwendet wird im AWS CodePipeline Benutzerhandbuch.
Fahren Sie mit Bereitstellung von Feature-Flags und Konfigurationsdaten in AWS AppConfig fort.
Erstellen eines AWS AppConfig Freiform-Konfigurationsprofils (Befehlszeile)
Das folgende Verfahren beschreibt, wie Sie das AWS CLI (unter Linux oder Windows) verwenden oder AWS Tools for PowerShell ein AWS AppConfig Freiform-Konfigurationsprofil erstellen. Wenn Sie möchten, können Sie AWS CloudShell damit die unten aufgeführten Befehle ausführen. Weitere Informationen finden Sie unter Was ist AWS CloudShell? im AWS CloudShell -Benutzerhandbuch.
Anmerkung
Für Freiformkonfigurationen, die im AWS AppConfig gehosteten Konfigurationsspeicher gehostet werden, geben Sie als hosted
Standort-URI an.
Um ein Konfigurationsprofil mit dem zu erstellen AWS CLI
-
Öffnen Sie das AWS CLI.
-
Führen Sie den folgenden Befehl aus, um ein Freiform-Konfigurationsprofil zu erstellen.
Wichtig
Notieren Sie die folgenden wichtigen Informationen.
-
Wenn Sie ein Konfigurationsprofil für erstellt haben AWS CodePipeline, müssen Sie eine Pipeline erstellen CodePipeline , in der Sie AWS AppConfig als Bereitstellungsanbieter angeben. Sie müssen keine Leistung erbringenBereitstellung von Feature-Flags und Konfigurationsdaten in AWS AppConfig. Sie müssen jedoch einen Client so konfigurieren, dass er Updates für die Anwendungskonfiguration erhält, wie unter beschriebenKonfigurationen durch direktes Aufrufen von APIs abrufen. Informationen zum Erstellen einer Pipeline, die AWS AppConfig als Bereitstellungsanbieter angegeben wird, finden Sie unter Tutorial: Erstellen einer Pipeline, die AWS AppConfig als Bereitstellungsanbieter verwendet wird im AWS CodePipeline Benutzerhandbuch.
-
Wenn Sie eine Konfiguration im AWS AppConfig gehosteten Konfigurationsspeicher erstellt haben, können Sie mithilfe der CreateHostedConfigurationVersionAPI-Operationen neue Versionen der Konfiguration erstellen. AWS CLI Einzelheiten und Beispielbefehle für diesen API-Vorgang finden Sie create-hosted-configuration-versionin der AWS CLI Befehlsreferenz.
Fahren Sie mit Bereitstellung von Feature-Flags und Konfigurationsdaten in AWS AppConfig fort.