Enregistrez et activez un module privé tiers ou un type de ressource dans votre compte - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrez et activez un module privé tiers ou un type de ressource dans votre compte

Cette rubrique décrit les étapes à suivre pour enregistrer un module privé tiers ou un type de ressource partagé avec vous, puis pour l'activer via le AWS CloudFormation registre à l'aide de la ligne de commande. Une fois l'extension activée, elle est disponible pour tous les CloudFormation modèles du compte et de la région dans lesquels elle a été enregistrée.

Note

Avant de continuer, vérifiez que vous êtes en mesure IAMautorisations d'enregistrer une extension privée.

Pour enregistrer un module privé ou un type de ressource partagé avec vous (AWS CLI)

  1. Localisez le compartiment Amazon S3 qui contient le package de projet pour le module privé ou le type de ressource que vous souhaitez enregistrer dans votre compte.

  2. Utilisez la commande register-type pour enregistrer le type de ressource privée dans votre compte.

    Par exemple, la commande suivante enregistre le type de My::Resource::Example ressource dans le champ spécifié Compte AWS.

    aws cloudformation register-type --type RESOURCE \
  --type-name My::Resource::Example \
  --schema-handler-package [s3 object path] --region us-west-2

    RegisterType est une opération asynchrone. Elle renvoie un jeton d'enregistrement que vous pouvez utiliser pour suivre la progression de votre demande d'enregistrement.

    {
    "RegistrationToken": "f5525280-104e-4d35-bef5-8f1fexample"
}

    Si votre extension appelle dans AWS APIs le cadre de ses fonctionnalités, vous devez créer un rôle IAM d'exécution incluant les autorisations nécessaires pour les appeler AWS APIs, et fournir ce rôle d'exécution dans votre compte. Vous pouvez ensuite spécifier ce rôle d'exécution à l'aide de l'--execution-role-arnoption. CloudFormation assume ensuite ce rôle d'exécution pour fournir à votre type de ressource les informations d'identification appropriées.

    --execution-role-arn arn:aws:iam::111122223333:role/MyIAMRole

  3. (Facultatif) Utilisez le jeton d'enregistrement avec describe-type-registrationcommande pour suivre l'évolution de votre demande d'inscription.

    Lorsque la demande d'enregistrement est CloudFormation terminée, l'état d'avancement de la demande est défini surCOMPLETE.

    L'exemple suivant utilise le jeton d'enregistrement renvoyé par la commande describe-type-registration ci-dessus pour renvoyer les informations relatives à l'état de l'enregistrement.

    aws cloudformation describe-type-registration \
  --registration-token f5525280-104e-4d35-bef5-8f1fexample \
  --region us-west-2

    La commande renvoie le résultat suivant.

    {
    "ProgressStatus": "COMPLETE",
    "TypeArn": "arn:aws:cloudformation:us-east-1:012345678910:type/resource/My-Resource-Example",
    "Description": "Deployment is currently in DEPLOY_STAGE of status COMPLETED; ",
    "TypeVersionArn": "arn:aws:cloudformation:us-east-1:111122223333:type/resource/My-Resource-Example/00000001"
}