Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Identifique los recursos de Infrastructure Composer y la información relacionada en un VPC
Para integrar Infrastructure Composer con AmazonVPC, primero debe identificar los recursos VPC y la información necesaria para completar una integración. También incluye información de configuración relacionada con los grupos de seguridad, los identificadores de subred, los tipos de parámetros, los tipos y los SSM tipos de valores estáticos.
Infrastructure Composer visualiza los recursos VPC mediante una etiqueta. VPC Esta etiqueta se aplica a las cartas del lienzo. A continuación se muestra un ejemplo de una función Lambda con una VPC etiqueta:
VPClas etiquetas se aplican a las cartas del lienzo cuando se hace lo siguiente:
-
Configure una función Lambda con una de Infrastructure VPC Composer.
-
Importe una plantilla que contenga recursos configurados con unVPC.
Identificadores de subred y grupo de seguridad
Una función Lambda se puede configurar con varios grupos de seguridad y subredes. Para configurar un grupo de seguridad o una subred para una función Lambda, proporcione un valor y un tipo.
-
Valor: identificador del grupo o la subred de seguridad. Los valores aceptados variarán según el tipo.
-
Tipo: se permiten los siguientes tipos de valores:
-
Nombre del parámetro
-
AWS Systems Manager (SSM) Almacén de parámetros
-
Valor estático
-
Tipo de parámetro
La Parameters sección de una AWS CloudFormation plantilla se puede utilizar para almacenar la información de los recursos en varias plantillas. Para obtener más información sobre los parámetros, consulte Parámetros en la Guía del AWS CloudFormation usuario.
Para el tipo de parámetro, puede proporcionar un nombre de parámetro. En el siguiente ejemplo, proporcionamos un valor de nombre de PrivateSubnet1 parámetro:
Al proporcionar un nombre de parámetro, Infrastructure Composer lo define en la Parameters sección de la plantilla. A continuación, Infrastructure Composer hace referencia al parámetro en el recurso de la función Lambda. A continuación, se muestra un ejemplo:
... Resources: Function: Type: AWS::Serverless::Function Properties: ... VpcConfig: SubnetIds: - !Ref PrivateSubnet1 Parameters: PrivateSubnet1: Type: AWS::EC2::Subnet::Id Description: Parameter is generated by Infrastructure Composer
Tipo de SSM
El almacén de SSM parámetros proporciona un almacenamiento jerárquico y seguro para la gestión de los datos de configuración y los secretos. Para obtener más información, consulte Almacén de parámetros de AWS Systems Manager en la Guía del usuario de AWS Systems Manager .
Para el SSMtipo, puede proporcionar los siguientes valores:
-
Referencia dinámica a un valor del almacén de SSM parámetros.
-
ID lógico de un
AWS::SSM::Parameterrecurso definido en la plantilla.
Referencia dinámica
Puede hacer referencia a un valor del almacén de SSM parámetros mediante una referencia dinámica en el siguiente formato:{{resolve:ssm:reference-key}}. Para obtener más información, consulte SSMlos parámetros en la Guía AWS CloudFormation del usuario.
Infrastructure Composer crea el código de infraestructura para configurar la función Lambda con el valor del almacén de SSM parámetros. A continuación, se muestra un ejemplo:
... Resources: Function: Type: AWS::Serverless::Function Properties: ... VpcConfig: SecurityGroupIds: - '{{resolve:ssm:demo-app/sg-0b61d5c742dc2c773}}' ...
ID lógico
Puede hacer referencia a un AWS::SSM::Parameter recurso de la misma plantilla mediante un ID lógico.
A continuación, se muestra un ejemplo de un AWS::SSM::Parameter recurso cuyo nombre PrivateSubnet1Parameter almacena el ID de subred paraPrivateSubnet1:
... Resources: PrivateSubnet1Parameter: Type: AWS::SSM::Parameter Properties: Name: /MyApp/VPC/SubnetIds Description: Subnet ID for PrivateSubnet1 Type: String Value: subnet-04df123445678a036
A continuación, se muestra un ejemplo de este valor de recurso proporcionado por el identificador lógico de la función Lambda:
Infrastructure Composer crea el código de infraestructura para configurar la función Lambda con el SSM parámetro:
... Resources: Function: Type: AWS::Serverless::Function Properties: ... VpcConfig: SubnetIds: - !Ref PrivateSubnet1Parameter ... PrivateSubnet1Parameter: Type: AWS::SSM::Parameter Properties: ...
Tipo de valor estático
Cuando se implementa un grupo de seguridad o una subred en AWS CloudFormation, se crea un valor de ID. Puede proporcionar este ID como un valor estático.
Para el tipo de valor estático, los siguientes son valores válidos:
-
Para los grupos de seguridad, proporcione el
GroupId. Para obtener más información, consulte Valores devueltos en la Guía del AWS CloudFormation usuario. A continuación se muestra un ejemplo:sg-0b61d5c742dc2c773. -
Para las subredes, proporcione la
SubnetId. Para obtener más información, consulte Valores devueltos en la Guía del AWS CloudFormation usuario. A continuación se muestra un ejemplo:subnet-01234567890abcdef.
Infrastructure Composer crea el código de infraestructura para configurar la función Lambda con el valor estático. A continuación, se muestra un ejemplo:
... Resources: Function: Type: AWS::Serverless::Function Properties: ... VpcConfig: SecurityGroupIds: - subnet-01234567890abcdef SubnetIds: - sg-0b61d5c742dc2c773 ...
Uso de varios tipos
Para los grupos de seguridad y las subredes, puede usar varios tipos juntos. El siguiente es un ejemplo que configura tres grupos de seguridad para una función Lambda proporcionando valores de diferentes tipos:
Infrastructure Composer hace referencia a los tres valores de la SecurityGroupIds propiedad:
... Resources: Function: Type: AWS::Serverless::Function Properties: ... VpcConfig: SecurityGroupIds: - !Ref MySecurityGroup - sg-0b61d5c742dc2c773 - '{{resolve::ssm::demo/sg-0b61d5c742dc23}}' ... Parameters: MySecurityGroup: Type: AWS::EC2::SecurityGroup::Id Description: Parameter is generated by Infrastructure Composer
