Identifizieren Sie Infrastructure Composer-Ressourcen und zugehörige Informationen in einem VPC - AWS-Infrastruktur-Composer
Sicherheitsgruppen- und SubnetzkennungenParametertypSSM-TypTyp des statischen WertsVerwenden mehrerer Typen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Identifizieren Sie Infrastructure Composer-Ressourcen und zugehörige Informationen in einem VPC

Um Infrastructure Composer mit Amazon zu integrierenVPC, müssen Sie zunächst die Ressourcen in a VPC und die Informationen identifizieren, die für den Abschluss einer Integration erforderlich sind. Dazu gehören auch Konfigurationsinformationen zu Sicherheitsgruppen, Subnetzkennungen, Parametertypen, SSM Typen und statischen Werttypen.

Infrastructure Composer visualisiert Ressourcen VPC mithilfe eines Tags. VPC Dieses Tag wird auf Karten auf der Leinwand angewendet. Das Folgende ist ein Beispiel für eine Lambda-Funktion mit einem VPC Tag:

Ein VPC Tag, das eine Lambda-Funktion in Infrastructure Composer visualisiert, die mit einem konfiguriert ist. VPC

VPCTags werden auf Karten auf der Arbeitsfläche angewendet, wenn Sie wie folgt vorgehen:

  • Konfigurieren Sie eine Lambda-Funktion mit einem VPC in Infrastructure Composer.

  • Importieren Sie eine Vorlage, die Ressourcen enthält, die mit einem VPC konfiguriert sind.

Sicherheitsgruppen- und Subnetzkennungen

Eine Lambda-Funktion kann mit mehreren Sicherheitsgruppen und Subnetzen konfiguriert werden. Um eine Sicherheitsgruppe oder ein Subnetz für eine Lambda-Funktion zu konfigurieren, geben Sie einen Wert und einen Typ an.

  • Wert — Ein Bezeichner für die Sicherheitsgruppe oder das Subnetz. Die akzeptierten Werte variieren je nach Typ.

  • Typ — Die folgenden Wertetypen sind zulässig:

    • Parametername

    • AWS Systems Manager (SSM) Parameterspeicher

    • Statischer Wert

Parametertyp

Der Parameters Abschnitt einer AWS CloudFormation Vorlage kann verwendet werden, um Ressourceninformationen in mehreren Vorlagen zu speichern. Weitere Informationen zu Parametern finden Sie unter Parameter im AWS CloudFormation Benutzerhandbuch.

Für den Parametertyp können Sie einen Parameternamen angeben. Im folgenden Beispiel geben wir einen PrivateSubnet1 Parameternamen an:

Ein Wert von PrivateSubnet 1 wird für den Parametertyp eines Subnetz-ID-Felds bereitgestellt.

Wenn Sie einen Parameternamen angeben, definiert Infrastructure Composer ihn im Parameters Abschnitt Ihrer Vorlage. Anschließend verweist Infrastructure Composer auf den Parameter in Ihrer Lambda-Funktionsressource. Im Folgenden wird ein Beispiel gezeigt:

...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SubnetIds:
          - !Ref PrivateSubnet1
Parameters:
  PrivateSubnet1:
    Type: AWS::EC2::Subnet::Id
    Description: Parameter is generated by Infrastructure Composer

SSM-Typ

Der SSM Parameter Store bietet einen sicheren, hierarchischen Speicher für die Verwaltung von Konfigurationsdaten und Geheimnissen. Weitere Informationen finden Sie unter AWS Systems Manager -Parameterspeicher im Benutzerhandbuch für AWS Systems Manager .

Für den SSMTyp können Sie die folgenden Werte angeben:

  • Dynamischer Verweis auf einen Wert aus dem SSM Parameterspeicher.

  • Logische ID einer in Ihrer Vorlage definierten AWS::SSM::Parameter Ressource.

Dynamischer Verweis

Sie können einen Wert aus dem SSM Parameterspeicher mithilfe einer dynamischen Referenz im folgenden Format referenzieren:{{resolve:ssm:reference-key}}. Weitere Informationen finden Sie unter SSMParameter im AWS CloudFormation Benutzerhandbuch.

Infrastructure Composer erstellt den Infrastrukturcode zur Konfiguration Ihrer Lambda-Funktion mit dem Wert aus dem SSM Parameter Store. Im Folgenden wird ein Beispiel gezeigt:

...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SecurityGroupIds:
          - '{{resolve:ssm:demo-app/sg-0b61d5c742dc2c773}}'
  ...

Logical ID

Sie können anhand der logischen ID auf eine AWS::SSM::Parameter Ressource in derselben Vorlage verweisen.

Im Folgenden finden Sie ein Beispiel für eine AWS::SSM::Parameter Ressource mit dem NamenPrivateSubnet1Parameter, die die Subnetz-ID für PrivateSubnet1 speichert:

...
Resources:
  PrivateSubnet1Parameter:
    Type: AWS::SSM::Parameter
    Properties:
      Name: /MyApp/VPC/SubnetIds
      Description: Subnet ID for PrivateSubnet1
      Type: String
      Value: subnet-04df123445678a036

Im Folgenden finden Sie ein Beispiel dafür, wie dieser Ressourcenwert von der logischen ID für die Lambda-Funktion bereitgestellt wird:

Ein PrivateSubnet 1Parameter-Wert wird für den SSM Typ eines Subnetz-ID-Felds bereitgestellt.

Infrastructure Composer erstellt den Infrastrukturcode zur Konfiguration Ihrer Lambda-Funktion mit dem SSM Parameter:

...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SubnetIds:
          - !Ref PrivateSubnet1Parameter
  ...
  PrivateSubnet1Parameter:
    Type: AWS::SSM::Parameter
    Properties:
      ...

Typ des statischen Werts

Wenn eine Sicherheitsgruppe oder ein Subnetz bereitgestellt wird AWS CloudFormation, wird ein ID-Wert erstellt. Sie können diese ID als statischen Wert angeben.

Für den statischen Wertetyp sind die folgenden Werte gültig:

  • Geben Sie für Sicherheitsgruppen den anGroupId. Weitere Informationen finden Sie im AWS CloudFormation Benutzerhandbuch unter Rückgabewerte. Im Folgenden wird ein Beispiel gezeigt: sg-0b61d5c742dc2c773.

  • Geben Sie für Subnetze den SubnetId an. Weitere Informationen finden Sie im AWS CloudFormation Benutzerhandbuch unter Rückgabewerte. Im Folgenden wird ein Beispiel gezeigt: subnet-01234567890abcdef.

Infrastructure Composer erstellt den Infrastrukturcode, um Ihre Lambda-Funktion mit dem statischen Wert zu konfigurieren. Im Folgenden wird ein Beispiel gezeigt:

...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SecurityGroupIds:
          - subnet-01234567890abcdef
        SubnetIds:
          - sg-0b61d5c742dc2c773
  ...

Verwenden mehrerer Typen

Für Sicherheitsgruppen und Subnetze können Sie mehrere Typen zusammen verwenden. Im Folgenden finden Sie ein Beispiel, das drei Sicherheitsgruppen für eine Lambda-Funktion konfiguriert, indem Werte verschiedener Typen bereitgestellt werden:

Drei verschiedene Werttypen, die verwendet werden, um Bezeichner für das Sicherheitsgruppen-ID-Feld einer Lambda-Funktion bereitzustellen.

Infrastructure Composer verweist auf alle drei Werte unter der SecurityGroupIds Eigenschaft:

...
Resources:
  Function:
    Type: AWS::Serverless::Function
    Properties:
      ...
      VpcConfig:
        SecurityGroupIds:
          - !Ref MySecurityGroup
          - sg-0b61d5c742dc2c773
          - '{{resolve::ssm::demo/sg-0b61d5c742dc23}}'
      ...
Parameters:
  MySecurityGroup:
    Type: AWS::EC2::SecurityGroup::Id
    Description: Parameter is generated by Infrastructure Composer