Enregistrez une extension privée tierce dans votre compte

Localisez le compartiment Amazon S3 qui contient le package de projet pour l'extension privée que vous souhaitez enregistrer dans votre compte.

Utilisation de la register-typecommande pour enregistrer l'extension privée dans votre compte.

Par exemple, la commande suivante enregistre le type de My::Resource::Example ressource dans le champ spécifié Compte AWS.

aws cloudformation register-type --type RESOURCE \
  --type-name My::Resource::Example \
  --schema-handler-package [s3 object path] --region us-west-2

RegisterType est une opération asynchrone. Elle renvoie un jeton d'enregistrement que vous pouvez utiliser pour suivre la progression de votre demande d'enregistrement.

{
    "RegistrationToken": "f5525280-104e-4d35-bef5-8f1fexample"
}

Si votre extension appelle dans AWS APIs le cadre de ses fonctionnalités, vous devez créer un rôle IAM d'exécution incluant les autorisations nécessaires pour les appeler AWS APIs, et fournir ce rôle d'exécution dans votre compte. Vous pouvez ensuite spécifier ce rôle d'exécution à l'aide de l'--execution-role-arnoption. CloudFormation assume ensuite ce rôle d'exécution pour fournir à votre type de ressource les informations d'identification appropriées.

--execution-role-arn arn:aws:iam::123456789012:role/MyIAMRole

(Facultatif) Utilisez le jeton d'enregistrement avec le describe-type-registrationcommande pour suivre l'évolution de votre demande d'inscription.

Lorsque la demande d'enregistrement est CloudFormation terminée, l'état d'avancement de la demande est défini surCOMPLETE.

L'exemple suivant utilise le jeton d'enregistrement renvoyé par la commande describe-type-registration ci-dessus pour renvoyer les informations relatives à l'état de l'enregistrement.

aws cloudformation describe-type-registration \
  --registration-token f5525280-104e-4d35-bef5-8f1fexample \
  --region us-west-2

La commande renvoie le résultat suivant.

{
    "ProgressStatus": "COMPLETE",
    "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example",
    "Description": "Deployment is currently in DEPLOY_STAGE of status COMPLETED; ",
    "TypeVersionArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example/00000001"
}

Procurez-vous ARN le Hook et enregistrez-le. Vous pouvez obtenir le ARN Hook en utilisant le AWS Management Console ou AWS CLI. Pour plus d'informations, voir Afficher les extensions disponibles et activées dans le CloudFormation registre.

export HOOK_TYPE_ARN="arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook/"

Utilisation de la set-type-configurationcommande pour spécifier les données de configuration. La valeur pour laquelle JSON vous passez --configuration doit être validée par rapport au schéma de configuration du Hook. Pour activer le Hook, vous devez définir la HookInvocationStatus propriété sur ENABLED dans la HookConfiguration section.

aws cloudformation set-type-configuration \
  --configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "ENABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
  --type-arn $HOOK_TYPE_ARN --region us-west-2

Pour plus d'informations, consultez la référence de syntaxe du schéma de configuration Hook dans le guide de l'utilisateur de AWS CloudFormation Hooks.