Activación de una extensión pública de terceros en su cuenta - AWS CloudFormation
Activación de una extensión pública (consola)Activación de una extensión pública (AWS CLI)

Activación de una extensión pública de terceros en su cuenta

En el siguiente tema, se muestra cómo activar una extensión pública de terceros en su cuenta, de modo que se pueda utilizar en la cuenta y la región en la que se activó.

nota

Antes de continuar, confirme que ha creado la Rol de IAM que usará con esta extensión.

Activación de una extensión pública (consola)

Siga los pasos de esta sección para utilizar la consola a fin de hacer lo siguiente:

  • Activación de una extensión pública de terceros

  • Especifique datos de configuración de extensión adicionales para su cuenta

Activación de una extensión pública para usarla en su cuenta

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  2. En la barra de navegación de la parte superior de la pantalla, elija la Región de AWS.

  3. En el panel de navegación, en Registro de CloudFormation, seleccione Extensiones públicas.

  4. Use Filtrar para seleccionar el tipo de extensión y seleccione Terceros. (Las extensiones publicadas por AWS están activadas de manera predeterminada).

  5. Seleccione la extensión y, a continuación, seleccione Activar.

    Si hay varias versiones de una extensión disponibles, puede utilizar el menú Versión para seleccionar la versión de la extensión que desea activar. La versión predeterminada es la versión más actualizada.

  6. Para activar la extensión mediante un alias de tipo extensión:

    1. Seleccione Anular predeterminado

    2. Ingrese el alias del tipo de extensión que desea usar con esta extensión. El alias debe seguir el formato recomendado para el tipo de extensión.

    Para obtener más información, consulte Utilización de alias para hacer referencia a extensiones.

  7. Si va a habilitar un recurso privado, puede especificar el rol de IAM que CloudFormation debe asumir al invocar la extensión.

  8. En Logging config (Configuración de recopilación de registros), especifique la información de configuración de registro para una extensión, si lo desea. Por ejemplo:

    {
    "logRoleArn": "arn:aws:iam::account:role/rolename",
    "logGroupName": "log-group-name"
}

    No es necesario registrar la información de configuración, pero se recomienda para fines de depuración. Para usar la configuración de registro con enlaces, agregue la misma política de confianza que el rol de ejecución especificado, de modo que el rol de registro pueda escribir registros en el grupo de registros.

    Los nombres de clave LogRoleARN y logGroupName distinguen entre mayúsculas y minúsculas.

  9. En Control de versiones, Actualizaciones automáticas, seleccione cómo quiere recibir las actualizaciones.

    • On (Activado): se actualiza automáticamente a la última versión secundaria. Las versiones principales se actualizan manualmente.

    • Off (Desactivado): nunca se actualiza automáticamente a la última versión secundaria. Todas las versiones se actualizan manualmente.

    Para obtener más información, consulte Utilice automáticamente nuevas versiones de extensiones.

Si la extensión requiere configuración adicional, tiene la opción de especificar los datos de configuración ahora o después de que se haya activado la extensión.

importante

Si la extensión que está activando es un enlace, este paso es obligatorio. Debe especificar ALL para la propiedad TargetStack. Esta operación habilita las propiedades del enlace que se definen en la sección properties del esquema del enlace. Para obtener más información, consulte Configuración del esquema del enlace en la Guía del usuario del enlace de AWS CloudFormation.

Especificación de los datos de configuración

  1. Para la Configuración, elija Configurar ahora y, a continuación, seleccione Activar la extensión.

    CloudFormation mostrará la página Configure extension (Configurar extensión). Para ver el esquema de configuración actual de la extensión, asegúrese de que la opción View configuration schema (Ver esquema de configuración) esté activada.

  2. En el cuadro de texto JSON de configuración, ingrese una cadena JSON que represente los datos de configuración que desea especificar para esta extensión. El JSON que especifique debe validarse con el esquema de configuración de la extensión.

  3. Seleccione Configurar extensión.

Si prefiere configurar la extensión después de la activación, puede omitir este paso y proporcionar los datos de configuración más adelante.

  1. Para la Configuración, elija Configurar más tarde y, a continuación, elija Activar la extensión.

  2. Una vez activada la extensión, puede configurarla accediendo a la extensión desde la página de extensiones activadas y proporcionando los datos de configuración.

Activación de una extensión pública (AWS CLI)

Siga los pasos de esta sección para utilizar la AWS CLI a fin de hacer lo siguiente:

  • Activación de una extensión pública de terceros

  • Especifique datos de configuración de extensión adicionales para su cuenta

Activación de enlaces públicos

Al activar los enlaces en su cuenta, autoriza a un enlace a utilizar permisos definidos de su Cuenta de AWS. CloudFormation elimina los permisos no requeridos antes de pasar sus permisos al enlace. CloudFormation recomienda a los clientes o usuarios del enlace que revisen los permisos del enlace y sepan a qué permisos están permitidos los enlaces antes de habilitarlos en la cuenta.

Activación de un enlace público para usarlo en su cuenta (AWS CLI)

  1. Obtenga del ARN para su enlace y guárdelo. Puede obtener el ARN de un enlace mediante AWS Management Console o AWS CLI. Para obtener más información, consulte Visualización de las extensiones disponibles y activadas en el registro de CloudFormation. 

    export HOOK_TYPE_ARN="arn:aws:cloudformation:us-east-1:123456789012:type/hook/Organization-Service-Hook/"

  2. Utilice el comando set-type-configuration para especificar los datos de configuración. El JSON que pase para --configuration debe validarse con el esquema de configuración del enlace. Para activar el enlace en todas las operaciones de pila, debe establecer la propiedad TargetStacks en ALL en la sección HookConfiguration.

    aws cloudformation set-type-configuration \
  --configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"TargetStacks": "ALL", "FailureMode": "FAIL", "Properties":{}}}}" \
  --type-arn $HOOK_TYPE_ARN --region us-west-2

    Para obtener más información acerca de las opciones de configuración de HookConfiguration, consulte el Esquema de configuración del enlace en la Guía del usuario del enlace de AWS CloudFormation.

Activación de los módulos públicos y los tipos de recursos

Activación de una extensión pública para usarla en su cuenta (AWS CLI)

  • Use activate-type para activar la extensión y especificar si se actualizará de forma automática cada vez que se publique una nueva versión secundaria de la extensión.

    En el ejemplo siguiente se especifica el nombre de recurso de Amazon (ARN) público de una extensión pública para activar para esta cuenta. Además, se especifica que CloudFormation actualiza la extensión cada vez que se publica una nueva versión secundaria.

    aws cloudformation activate-type \
  --public-type-arn public_extension_ARN \
  --auto-update true --region us-west-2

    Este comando devuelve un ARN de la extensión activada.

    {
    "Arn": "arn:aws:cloudformation:us-east-1:123456789012:type/resource/My-Resource-Example"
}

Actualización de la versión de una extensión pública (AWS CLI)

Utilice activate-type para volver a activar la extensión.

Utilice la opción --version-bump para especificar si se debe actualizar la extensión a la versión más reciente de MAJOR, la versión más reciente de MINOR.

aws cloudformation activate-type --type RESOURCE \
  --type-name Example::Test::1234567890abcdef0 \
  --type-name-alias Example::Test::Alias \
  --version-bump MAJOR --region us-west-2