Présentation Identifiants de ressources Validation Codes d’état Considérations Ressources supplémentaires

Intégrer les ressources existantes à CloudFormation la gestion

AWS CloudFormation propose des fonctionnalités qui vous permettent d'importer AWS des ressources existantes dans une pile nouvelle ou existante en les décrivant dans votre modèle. Cette fonctionnalité est utile si vous souhaitez commencer à l'utiliser CloudFormation pour gérer des ressources créées en dehors de CloudFormation, sans avoir à les supprimer ni à les recréer.

CloudFormation prend en charge l'importation d'un large éventail de ressources. Pour plus d’informations, consultez Support des types de ressources.

Note

Pour rechercher plutôt les ressources existantes et générer automatiquement un modèle que vous pouvez utiliser pour importer des ressources existantes dans un nouveau compte CloudFormation ou les répliquer dans un nouveau compte, voirUtiliser le générateur IaC pour générer des modèles pour les ressources existantes.

Rubriques

Présentation

Au cours d'une opération d'importation, vous créez un jeu de modifications qui importe vos ressources existantes dans une pile ou crée une nouvelle pile à partir de vos ressources existantes. Vous fournissez les éléments suivants lors de l'importation.

Un modèle qui décrit l'ensemble de la pile, y compris les ressources de la pile d'origine et les ressources que vous importez. Chaque ressource à importer doit avoir unAttribut DeletionPolicy.
Identifiants des ressources que vous importez qui CloudFormation peuvent être utilisés pour mapper les identifiants logiques du modèle avec les ressources existantes.

Note

CloudFormation ne prend en charge qu'un seul niveau d'imbrication en utilisantresource import. Cela signifie que vous ne pouvez pas importer une pile dans une pile enfant ou importer une pile qui a des enfants.

Identifiants de ressources

Vous fournissez deux valeurs pour identifier chaque ressource que vous importez.

Une propriété d'identifiant. Il s'agit d'une propriété de ressource qui peut être utilisée pour identifier chaque type de ressource. Par exemple, une ressource AWS::S3::Bucket peut être identifiée à l'aide de son code BucketName.

La propriété de ressource que vous utilisez pour identifier la ressource que vous importez varie en fonction du type de ressource. Vous pouvez trouver la propriété de la ressource dans la CloudFormation console. Après avoir créé un modèle qui inclut la ressource à importer, vous pouvez lancer le processus d'importation, où vous trouverez les propriétés d'identification des ressources que vous importez. Pour certains types de ressources, il peut y avoir plusieurs manières de les identifier, et vous pouvez sélectionner la propriété à utiliser dans les listes déroulantes.

Vous pouvez également obtenir les propriétés d'identification des ressources que vous importez en appelant la commande get-template-summaryCLI et en spécifiant l'URL S3 du modèle de pile comme valeur de l'--template-urloption.
Une valeur d'identifiant. Il s'agit de la valeur réelle de la propriété de la ressource. Par exemple, la valeur réelle de la propriété BucketName peut être MyS3Bucket.

Vous pouvez obtenir la valeur de la propriété d'identifiant à partir de la console de service de la ressource.

Validation de l'importation de ressources

Au cours d'une opération d'importation, CloudFormation effectue les validations suivantes.

La ressource à importer existe.
Les propriétés et les valeurs de configuration de chaque ressource à importer sont conformes au schéma du type de ressource, qui définit ses propriétés acceptées, les propriétés requises et les valeurs de propriété prises en charge.
Les propriétés requises sont spécifiées dans le modèle. Les propriétés requises pour chaque type de ressource sont répertoriées dans leAWS référence aux types de ressources et de propriétés.
La ressource à importer n'appartient pas à une autre pile dans la même région.

CloudFormation ne vérifie pas que la configuration du modèle correspond à la configuration réelle des propriétés des ressources.

Important

Vérifiez que les ressources et leurs propriétés définies dans le modèle correspondent à la configuration prévue de l'importation de ressources afin d'éviter des modifications inattendues.

Codes d'état de l'importation des ressources

Ce tableau décrit les différents types d'état utilisés avec resource import.

État de l'opération d'importation	Description
`IMPORT_IN_PROGRESS`	L'opération d'importation est en cours.
`IMPORT_COMPLETE`	L'opération d'importation a été exécutée pour toutes les ressources de la pile.
`IMPORT_ROLLBACK_IN_PROGRESS`	L'opération de restauration de l'importation restaure la configuration précédente du modèle.
`IMPORT_ROLLBACK_FAILED`	L'opération de restauration de l'importation a échoué.
`IMPORT_ROLLBACK_COMPLETE`	L'importation est restaurée à la configuration précédente du modèle.

Considérations à prendre en compte lors d'une opération d'importation

Une fois l'importation terminée et avant d'effectuer les opérations de pile suivantes, nous vous conseillons d'exécuter la détection de l'écart sur les ressources importées. La détection de l'écart garantit que la configuration du modèle correspond à la configuration réelle. Pour plus d’informations, consultez Détectez la dérive sur l'ensemble d'une CloudFormation pile.
Les opérations d'importation n'autorisent pas les créations de ressources, les suppressions de ressources ou les modifications apportées aux configurations de propriétés.
Chaque ressource à importer doit avoir un attribut DeletionPolicy pour que l'opération d'importation réussisse. L'attribut DeletionPolicy peut être défini sur n'importe quelle valeur possible. Seules les ressources que vous importez ont besoin d'unDeletionPolicy. Les ressources qui font déjà partie de la pile n'ont pas besoin d'un attribut DeletionPolicy.
Vous ne pouvez pas importer la même ressource dans plusieurs piles.
Vous pouvez utiliser la condition de politique IAM cloudformation:ImportResourceTypes pour contrôler les types de ressources que les utilisateurs peuvent utiliser au cours d'une opération d'importation. Pour plus d’informations, consultez AWS CloudFormation conditions.
Les limites de CloudFormation pile s'appliquent lors de l'importation de ressources. Pour plus d'informations sur les limites, consultezComprendre les CloudFormation quotas.

Ressources supplémentaires

Pour obtenir des instructions supplémentaires portant sur des scénarios d'importation spécifiques, consultez les rubriques suivantes :

Pour déplacer des ressources entre des piles, voirDéplacement de ressources d'une pile à une autre.
Pour imbriquer une pile existante dans une autre pile existante, voirImbrication d'une pile existante.
Pour résoudre le problème de la dérive des piles, voirRésoudre l'écart avec une opération d'importation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résoudre l'écart avec une opération d'importation

Création d'une pile à partir de ressources existantes