Activez une extension publique tierce dans votre compte

Pour activer une extension publique à utiliser dans votre compte

1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

2. Dans la barre de navigation en haut de l'écran, choisissez votre Région AWS.

3. Dans le volet de navigation, sous CloudFormationRegistre, sélectionnez Extensions publiques.

4. Utilisez le filtre pour choisir le type d'extension, puis choisissez Troisième partie. (Les extensions publiées par AWS sont activées par défaut.)

5. Choisissez l'extension, puis sélectionnez Activer.

   Si plusieurs versions d'une extension sont disponibles, vous pouvez utiliser le menu Version pour choisir la version de l'extension que vous souhaitez activer. La version par défaut est la plus actuelle.

6. Activation de l'extension à l'aide d'un alias de type d'extension :

   1. Choisissez Remplacer la valeur par défaut

   2. Saisissez l'alias du type d'extension que vous souhaitez utiliser avec cette extension. L'alias doit respecter le format recommandé pour le type d'extension.

   Pour de plus amples informations, veuillez consulter Utiliser des alias pour faire référence aux extensions.

7. Si vous activez une ressource privée, vous pouvez spécifier le IAM rôle CloudFormation à assumer lors de l'appel de l'extension.

8. Sous Logging config (Configuration de la journalisation), spécifiez les informations de configuration de la journalisation pour une extension, si vous le souhaitez. Par exemple :

   {
       "logRoleArn": "arn:aws:iam::account:role/rolename",
       "logGroupName": "log-group-name"
   }

   Les informations de configuration de la journalisation ne sont pas requises, mais recommandées à des fins de débogage. Pour utiliser la configuration de journalisation avec Hooks, ajoutez la même politique de confiance que le rôle d'exécution spécifié, afin que le rôle de journal puisse écrire des journaux dans votre groupe de journaux.

   logRoleArnet les noms de logGroupNameclés distinguent les majuscules et minuscules.

9. Sous Gestion des versions, Mises à jour automatiques, choisissez le mode de réception des mises à jour.

   • On (Activé) : met automatiquement à jour vers la dernière version mineure. Les versions majeures sont mises à jour manuellement.

   • On (Désactivé) : ne met jamais automatiquement à jour vers la dernière version. Toutes les versions sont mises à jour manuellement.

   Pour de plus amples informations, veuillez consulter Utiliser automatiquement les nouvelles versions des extensions.

Pour spécifier les données de configuration

1. Pour Configuration, choisissez Configurer maintenant, puis sélectionnez Activer l'extension.

   CloudFormation affiche la page Configurer l'extension. Pour afficher le schéma de configuration actuel de l'extension, assurez-vous d'activer View configuration schema (Afficher le schéma de configuration).

2. Dans la zone de JSON texte Configuration, entrez une JSON chaîne représentant les données de configuration que vous souhaitez spécifier pour cette extension. Le JSON que vous spécifiez doit être validé par rapport au schéma de configuration de l'extension.

3. Choisissez Configurer l'extension.

1. Pour Configuration, choisissez Configurer ultérieurement, puis sélectionnez Activer l'extension.

2. Une fois l'extension activée, vous pouvez la configurer en accédant à l'extension depuis la page des extensions activées et en fournissant les données de configuration.

Pour activer un Hook public à utiliser sur votre compte (AWS CLI)

1. Procurez-vous ARN le Hook et enregistrez-le. Vous pouvez obtenir le ARN Hook en utilisant le AWS Management Console ou AWS CLI. Pour plus d'informations, voir Afficher les extensions disponibles et activées dans le CloudFormation registre.

   export HOOK_TYPE_ARN="arn:aws:cloudformation:us-east-1:123456789012:type/hook/Organization-Service-Hook/"

2. Utilisation de la set-type-configurationcommande pour spécifier les données de configuration. La valeur pour laquelle JSON vous passez --configuration doit être validée par rapport au schéma de configuration du Hook. Pour activer le Hook pour toutes les opérations de stack, vous devez définir la TargetStacks propriété sur ALL dans la HookConfiguration section.

   aws cloudformation set-type-configuration \
     --configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"TargetStacks": "ALL", "FailureMode": "FAIL", "Properties":{}}}}" \
     --type-arn $HOOK_TYPE_ARN --region us-west-2

   Pour plus d'informations sur les options de HookConfiguration configuration, consultez le schéma de configuration de Hook dans le guide de l'utilisateur de AWS CloudFormation Hooks.

Pour activer une extension publique à utiliser dans votre compte (AWS CLI)

• Utilisez activate-type pour activer l'extension et spécifier s'il faut la mettre à jour chaque fois qu'une nouvelle version mineure de l'extension est publiée.

  L'exemple ci-dessous indique le nom de ressource Amazon public (ARN) d'une extension publique à activer pour ce compte. En outre, il précise que l'extension est CloudFormation mise à jour chaque fois qu'une nouvelle version mineure est publiée.

  aws cloudformation activate-type \
    --public-type-arn public_extension_ARN \
    --auto-update true --region us-west-2

  Cette commande renvoie ARN l'une des extensions activées.

  {
      "Arn": "arn:aws:cloudformation:us-east-1:123456789012:type/resource/My-Resource-Example"
  }