cdk bootstrap

El entorno de AWS de destino en el que se implementará la pila de arranque en el siguiente formato: aws://<account-id>/<region>.

Ejemplo: aws://123456789012/us-east-1

Este argumento se puede proporcionar varias veces en un solo comando para implementar la pila de arranque en varios entornos.

De forma predeterminada, la CLI del CDK arrancará todos los entornos a los que se hace referencia en la aplicación CDK o determinará un entorno a partir de las fuentes predeterminadas. Puede ser un entorno especificado mediante la opción --profile, a partir de variables de entorno o de fuentes predeterminadas de la AWS CLI.

Nombre del bucket de Amazon S3 que utilizará la CLI del CDK. Este bucket se creará y no debe existir actualmente.

Proporcione esta opción para anular el nombre predeterminado del bucket de Amazon S3.

Cuando utilice esta opción, es posible que deba personalizar la síntesis. Para obtener más información, consulte Personalice la síntesis de pilas de CDK.

Valor predeterminado: indefinido

Cree una clave maestra de cliente (CMK) para el bucket de arranque (se le cobrará, pero podrá personalizar los permisos, solo para el arranque moderno).

Esta opción no es compatible con --bootstrap-kms-key-id.

Valor predeterminado: indefinido

El ID de clave maestra de AWS KMS que se va a utilizar para el cifrado SSE-KMS.

Proporcione esta opción para anular la clave predeterminada de AWS KMS que se utilizó para cifrar el bucket de Amazon S3.

Esta opción no es compatible con --bootstrap-customer-key.

Valor predeterminado: indefinido

Los ARN de la política de IAM administrada que deben adjuntarse al rol de implementación asumido por AWS CloudFormation durante la implementación de las pilas.

De forma predeterminada, las pilas se implementan con todos los permisos de administrador mediante la política AdministratorAccess.

Puede proporcionar esta opción varias veces en un mismo comando. También puede proporcionar varios ARN como una sola cadena, con los ARN individuales separados por comas. A continuación, se muestra un ejemplo:

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

Para evitar errores en la implementación, asegúrese de que las políticas que especifique sean suficientes para cualquier implementación que vaya a realizar en el entorno que se arranca.

Esta opción solo se aplica al arranque moderno.

Valor predeterminado: []

Especifique el nombre del límite de permisos que se utilizará.

Esta opción no es compatible con --example-permissions-boundary.

Valor predeterminado: indefinido

Utilice el ejemplo de límite de permisos que proporciona AWS CDK.

Esta opción no es compatible con --custom-permissions-boundary.

La política de límite de permisos que proporciona el CDK debe considerarse como un ejemplo. Edite el contenido y consulte la política de ejemplo si está probando la característica. Conviértala en una nueva política para las implementaciones reales, si aún no existe ninguna. Lo importante es evitar una desviación. Lo más probable es que se mantenga un límite de permisos y que tenga convenciones específicas, incluida la nomenclatura.

Para obtener más información sobre la configuración de los permisos, incluido el uso de los límites de los permisos, consulte la Guía para desarrolladores de seguridad y protección.

Valor predeterminado: indefinido

Configure si se ejecutará el conjunto de cambios.

Valor predeterminado: true

Ejecute siempre el arranque, incluso si se degradara la versión de la plantilla de arranque.

Valor predeterminado: false

Muestra la información de referencia del comando cdk bootstrap.

Utilice los valores anteriores para los parámetros existentes.

Una vez implementada una plantilla de arranque con un conjunto de parámetros, debe configurar esta opción como false para cambiar cualquier parámetro en futuras implementaciones. Cuando esté establecida como false, debe volver a suministrar todos los parámetros proporcionados anteriormente.

Valor predeterminado: true

Bloquee la configuración de acceso público en el bucket de Amazon S3 que crea y utiliza la CLI del CDK.

Valor predeterminado: true

Valor de cadena de nueve dígitos que es único para cada pila de arranque. Este valor se agrega al ID físico de los recursos de la pila de arranque.

Si se proporciona un calificador, se evitan conflictos de nombres de recursos cuando se aprovisionan varias pilas de arranque en el mismo entorno.

Cuando cambia el calificador, la aplicación CDK debe pasar el valor modificado al sintetizador de pilas. Para obtener más información, consulte Personalice la síntesis de pilas de CDK.

Valor predeterminado: hnb659fds. Este valor no tiene importancia.

En lugar de ejecutar el arranque, imprima la plantilla de arranque actual en la salida estándar (stdout). A continuación, puede copiar y personalizar la plantilla según sea necesario.

Valor predeterminado: false

Etiquetas para agregar a la pila de arranque en el formato de KEY=VALUE.

Valor predeterminado: []

Use la plantilla del archivo proporcionado en lugar de la plantilla integrada.

Configure la protección de terminación de AWS CloudFormation en la pila de arranque.

Cuando se establece como true, la protección de terminación está habilitada. Esto evita que se elimine accidentalmente la pila de arranque.

Para obtener más información sobre la protección de terminación, consulte Cómo proteger una pila para que no se la elimine en la Guía del usuario de AWS CloudFormation.

Valor predeterminado: indefinido

El nombre de la pila de arranque que se va a crear.

De forma predeterminada, cdk bootstrap despliega una pila con el nombre CDKToolkit en el entorno de AWS especificado. Utilice esta opción para proporcionar un nombre diferente a la pila de arranque.

La CLI del CDK usa este valor para verificar la versión de la pila de arranque.

Valor predeterminado: CDKToolkit

Obligatorio: sí

Los ID de las Cuenta de AWS en los que se debe confiar para llevar a cabo las implementaciones en este entorno.

Siempre se confiará en la cuenta que ejecute el arranque.

Esta opción requiere que también proporcione las --cloudformation-execution-policies.

Puede proporcionar esta opción varias veces en un mismo comando.

Esta opción solo se aplica al arranque moderno.

Para agregar cuentas de confianza a una pila de arranque existente, debe especificar todas las cuentas en las que puede confiar, incluidas las que haya proporcionado anteriormente. Si solo proporciona cuentas nuevas en las que confiar, se eliminarán las cuentas de confianza anteriores.

A continuación, se muestra un ejemplo de confianza de dos cuentas:

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

Valor predeterminado: []

Los identificadores de las Cuenta de AWS en los que se debe confiar para buscar valores en este entorno.

Use esta opción para dar permiso a las cuentas para sintetizar las pilas que se van a implementar en el entorno, sin darles permiso para implementar esas pilas directamente.

Puede proporcionar esta opción varias veces en un mismo comando.

Esta opción solo se aplica al arranque moderno.

Valor predeterminado: []