Importer AWS ressources dans une CloudFormation pile avec importation de ressources - AWS CloudFormation
PrésentationIdentifiants de ressourcesValidationCodes d’étatConsidérationsRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Importer AWS ressources dans une CloudFormation pile avec importation de ressources

La fonction d'importation de ressources vous permet d'importer des ressources existantes AWS ressources dans une CloudFormation pile nouvelle ou existante. Cette fonctionnalité est utile si vous souhaitez commencer à l'utiliser CloudFormation pour gérer des ressources créées en dehors de CloudFormation, sans avoir à les supprimer ni à les recréer.

CloudFormation propose deux options pour importer des ressources existantes dans une pile :

  • Le générateur IaC est un outil qui analyse automatiquement vos ressources existantes et génère un CloudFormation modèle en fonction de leur état actuel. Ce modèle peut ensuite être utilisé pour importer ces ressources dans une pile.

  • L'importation de ressources est un processus manuel dans lequel vous décrivez les ressources existantes dans votre CloudFormation modèle, puis vous les importez dans une pile. Cette approche vous oblige à spécifier manuellement les propriétés et les configurations des ressources dans le modèle.

Outre la CloudFormation gestion des ressources existantes, la fonctionnalité d'importation de ressources peut être utile dans les scénarios suivants :

  • Déplacement de ressources entre piles : vous pouvez importer des ressources d'une pile à une autre, ce qui vous permet de réorganiser votre infrastructure selon vos besoins.

  • Imbrication de piles existantes : vous pouvez importer une pile existante en tant que pile imbriquée dans une autre pile, ce qui permet de concevoir des infrastructures modulaires et réutilisables.

CloudFormation prend en charge l'importation d'un large éventail de ressources. Pour de plus amples informations, veuillez consulter Support des types de ressources.

Rubriques

Présentation

Au cours d'une opération d'importation, vous créez un jeu de modifications qui importe vos ressources existantes dans une pile ou crée une nouvelle pile à partir de vos ressources existantes. Vous fournissez les éléments suivants lors de l'importation.

  • Un modèle qui décrit l'ensemble de la pile, y compris les ressources de la pile d'origine et les ressources que vous importez. Chaque ressource à importer doit avoir unAttribut DeletionPolicy.

  • Identifiants des ressources que vous importez qui CloudFormation peuvent être utilisés pour mapper la logique IDs du modèle avec les ressources existantes.

Note

CloudFormation ne prend en charge qu'un seul niveau d'imbrication à l'aide de l'importation de ressources. Cela signifie que vous ne pouvez pas importer une pile dans une pile enfant ou importer une pile qui a des enfants.

Identifiants de ressources

Vous fournissez deux valeurs pour identifier chaque ressource que vous importez.

  • Une propriété d'identifiant. Il s'agit d'une propriété de ressource qui peut être utilisée pour identifier chaque type de ressource. Par exemple, une ressource AWS::S3::Bucket peut être identifiée à l'aide de son code BucketName.

    La propriété de ressource que vous utilisez pour identifier la ressource que vous importez varie en fonction du type de ressource. Vous pouvez trouver la propriété de la ressource dans la CloudFormation console. Après avoir créé un modèle qui inclut la ressource à importer, vous pouvez lancer le processus d'importation, où vous trouverez les propriétés d'identification des ressources que vous importez. Pour certains types de ressources, il peut y avoir plusieurs manières de les identifier, et vous pouvez sélectionner la propriété à utiliser dans les listes déroulantes.

    Vous pouvez également obtenir les propriétés d'identification des ressources que vous importez en appelant la get-template-summaryCLIcommande et en spécifiant le S3 URL du modèle de pile comme valeur de l'--template-urloption.

  • Une valeur d'identifiant. Il s'agit de la valeur réelle de la propriété de la ressource. Par exemple, la valeur réelle de la propriété BucketName peut être MyS3Bucket.

    Vous pouvez obtenir la valeur de la propriété d'identifiant à partir de la console de service de la ressource.

Validation de l'importation de ressources

Au cours d'une opération d'importation, CloudFormation effectue les validations suivantes.

  • La ressource à importer existe.

  • Les propriétés et les valeurs de configuration de chaque ressource à importer sont conformes au schéma du type de ressource, qui définit ses propriétés acceptées, les propriétés requises et les valeurs de propriété prises en charge.

  • Les propriétés requises sont spécifiées dans le modèle. Les propriétés requises pour chaque type de ressource sont répertoriées dans leAWS référence aux types de ressources et de propriétés.

  • La ressource à importer n'appartient pas à une autre pile dans la même région.

CloudFormation ne vérifie pas que la configuration du modèle correspond à la configuration réelle des propriétés des ressources.

Important

Vérifiez que les ressources et leurs propriétés définies dans le modèle correspondent à la configuration prévue de l'importation de ressources afin d'éviter des modifications inattendues.

Codes d'état de l'importation des ressources

Ce tableau décrit les différents types de statut utilisés avec la fonctionnalité d'importation de ressources.

État de l'opération d'importation Description

IMPORT_IN_PROGRESS

L'opération d'importation est en cours.

IMPORT_COMPLETE

L'opération d'importation a été exécutée pour toutes les ressources de la pile.

IMPORT_ROLLBACK_IN_PROGRESS

L'opération de restauration de l'importation restaure la configuration précédente du modèle.

IMPORT_ROLLBACK_FAILED

L'opération de restauration de l'importation a échoué.

IMPORT_ROLLBACK_COMPLETE

L'importation est restaurée à la configuration précédente du modèle.

Considérations à prendre en compte lors d'une opération d'importation

  • Une fois l'importation terminée et avant d'effectuer les opérations de pile suivantes, nous vous conseillons d'exécuter la détection de l'écart sur les ressources importées. La détection de l'écart garantit que la configuration du modèle correspond à la configuration réelle. Pour de plus amples informations, veuillez consulter Détectez la dérive sur l'ensemble d'une CloudFormation pile.

  • Les opérations d'importation n'autorisent pas les créations de ressources, les suppressions de ressources ou les modifications apportées aux configurations de propriétés.

  • Chaque ressource à importer doit avoir un attribut DeletionPolicy pour que l'opération d'importation réussisse. L'attribut DeletionPolicy peut être défini sur n'importe quelle valeur possible. Seules les ressources que vous importez ont besoin d'unDeletionPolicy. Les ressources qui font déjà partie de la pile n'ont pas besoin d'un attribut DeletionPolicy.

  • Vous ne pouvez pas importer la même ressource dans plusieurs piles.

  • Vous pouvez utiliser la condition cloudformation:ImportResourceTypes IAM de politique pour contrôler les types de ressources avec lesquels les utilisateurs peuvent travailler lors d'une opération d'importation. Pour de plus amples informations, veuillez consulter CloudFormation conditions.

  • Les limites de CloudFormation pile s'appliquent lors de l'importation de ressources. Pour plus d'informations sur les limites, consultezComprendre les CloudFormation quotas.

Ressources supplémentaires

Pour résoudre le problème de la dérive de pile avec une importation de ressources, voirRésoudre l'écart avec une opération d'importation.