cdk bootstrap

El AWS entorno de destino en el que se implementará la pila de arranque en el siguiente formato:aws://<account-id>/<region>.

Ejemplo: aws://123456789012/us-east-1

Este argumento se puede proporcionar varias veces en un solo comando para implementar la pila de arranque en varios entornos.

De forma predeterminada, el CDK CLI arrancará todos los entornos a los que se hace referencia en la aplicación CDK o determinará un entorno a partir de las fuentes predeterminadas. Puede ser un entorno especificado mediante la --profile opción, a partir de variables de entorno o de fuentes predeterminadas AWS CLI .

El nombre del bucket de Amazon S3 que utilizará la CDK CLI. Este depósito se creará y no debe existir actualmente.

Proporcione esta opción para anular el nombre predeterminado del bucket de Amazon S3.

Cuando utilice esta opción, es posible que deba personalizar la síntesis. Para obtener más información, consulte Personalice la síntesis de pilas de CDK.

Valor predeterminado: indefinido

Cree una clave maestra de cliente (CMK) para el bucket de arranque (se le cobrará, pero podrá personalizar los permisos, solo para el arranque moderno).

Esta opción no es compatible con --bootstrap-kms-key-id.

Valor predeterminado: indefinido

El ID de la clave AWS KMS maestra que se utilizará para el SSE-KMS cifrado.

Proporcione esta opción para anular la AWS KMS clave predeterminada utilizada para cifrar el bucket de Amazon S3.

Esta opción no es compatible con --bootstrap-customer-key.

Valor predeterminado: indefinido

La política de IAM gestionada ARNs que debe estar asociada a la función de despliegue que asuma AWS CloudFormation durante el despliegue de sus pilas.

De forma predeterminada, las pilas se implementan con todos los permisos de administrador mediante la política AdministratorAccess.

Puede proporcionar esta opción varias veces en un mismo comando. También puede incluir varios ARNs caracteres en una sola cadena, con las individuales ARNs separadas por comas. A continuación, se muestra un ejemplo:

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

Para evitar errores en la implementación, asegúrese de que las políticas que especifique sean suficientes para cualquier implementación que vaya a realizar en el entorno que se arranca.

Esta opción solo se aplica al arranque moderno.

Valor predeterminado: []

Especifique el nombre del límite de permisos que se utilizará.

Esta opción no es compatible con --example-permissions-boundary.

Valor predeterminado: indefinido

Utilice el ejemplo de límite de permisos que proporciona AWS CDK.

Esta opción no es compatible con --custom-permissions-boundary.

La política de límite de permisos que proporciona el CDK debe considerarse como un ejemplo. Edite el contenido y consulte la política de ejemplo si está probando la característica. Conviértala en una nueva política para las implementaciones reales, si aún no existe ninguna. Lo importante es evitar una desviación. Lo más probable es que se mantenga un límite de permisos y que tenga convenciones específicas, incluida la nomenclatura.

Para obtener más información sobre la configuración de los permisos, incluido el uso de los límites de los permisos, consulte la Guía para desarrolladores de seguridad y protección.

Valor predeterminado: indefinido

Configure si se ejecutará el conjunto de cambios.

Valor predeterminado: true

Ejecute siempre el arranque, incluso si se degradara la versión de la plantilla de arranque.

Valor predeterminado: false

Muestra la información de referencia del comando cdk bootstrap.

Utilice los valores anteriores para los parámetros existentes.

Una vez implementada una plantilla de arranque con un conjunto de parámetros, debe configurar esta opción como false para cambiar cualquier parámetro en futuras implementaciones. Cuando esté establecida como false, debe volver a suministrar todos los parámetros proporcionados anteriormente.

Valor predeterminado: true

Bloquee la configuración de acceso público en el bucket de Amazon S3 creado y utilizado por la CDK CLI.

Valor predeterminado: true

Valor de cadena de nueve dígitos que es único para cada pila de arranque. Este valor se agrega al ID físico de los recursos de la pila de arranque.

Si se proporciona un calificador, se evitan conflictos de nombres de recursos cuando se aprovisionan varias pilas de arranque en el mismo entorno.

Cuando cambia el calificador, la aplicación CDK debe pasar el valor modificado al sintetizador de pilas. Para obtener más información, consulte Personalice la síntesis de pilas de CDK.

Valor predeterminado: hnb659fds. Este valor no tiene importancia.

En lugar de ejecutar el arranque, imprima la plantilla de arranque actual en la salida estándar (stdout). A continuación, puede copiar y personalizar la plantilla según sea necesario.

Valor predeterminado: false

Etiquetas para agregar a la pila de arranque en el formato de KEY=VALUE.

Valor predeterminado: []

Use la plantilla del archivo proporcionado en lugar de la plantilla integrada.

Active la protección de AWS CloudFormation terminación en la pila de bootstrap.

Cuando se establece como true, la protección de terminación está habilitada. Esto evita que se elimine accidentalmente la pila de arranque.

Para obtener más información sobre la protección de terminación, consulte Cómo proteger una pila para que no se la elimine en la Guía del usuario de AWS CloudFormation .

Valor predeterminado: indefinido

El nombre de la pila de arranque que se va a crear.

De forma predeterminada, cdk bootstrap despliega una pila con un nombre CDKToolkit en el entorno especificado. AWS Utilice esta opción para proporcionar un nombre diferente a la pila de arranque.

El CDK. CLI usa este valor para verificar la versión de la pila de bootstrap.

Valor predeterminado: CDKToolkit

Obligatorio: sí

En él Cuenta de AWS IDs se debe confiar para realizar las implementaciones en este entorno.

Siempre se confiará en la cuenta que ejecute el arranque.

Esta opción requiere que también proporcione las --cloudformation-execution-policies.

Puede proporcionar esta opción varias veces en un mismo comando.

Esta opción solo se aplica al arranque moderno.

Para agregar cuentas de confianza a una pila de arranque existente, debe especificar todas las cuentas en las que puede confiar, incluidas las que haya proporcionado anteriormente. Si solo proporciona cuentas nuevas en las que confiar, se eliminarán las cuentas de confianza anteriores.

A continuación, se muestra un ejemplo de confianza de dos cuentas:

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

Valor predeterminado: []

Se debe confiar en ella para buscar valores en este entorno. Cuenta de AWS IDs

Use esta opción para dar permiso a las cuentas para sintetizar las pilas que se van a implementar en el entorno, sin darles permiso para implementar esas pilas directamente.

Puede proporcionar esta opción varias veces en un mismo comando.

Esta opción solo se aplica al arranque moderno.

Valor predeterminado: []