cdk bootstrap

L' AWS environnement cible dans lequel déployer la pile bootstrap au format suivant :aws://<account-id>/<region>.

Exemple : aws://123456789012/us-east-1

Cet argument peut être fourni plusieurs fois dans une seule commande pour déployer la pile bootstrap dans plusieurs environnements.

Par défaut, le CDK CLI amorcera tous les environnements référencés dans l'CDKapplication ou déterminera un environnement à partir de sources par défaut. Il peut s'agir d'un environnement spécifié à l'aide de l'--profileoption, à partir de variables d'environnement ou de AWS CLI sources par défaut.

Le nom du compartiment Amazon S3 qui sera utilisé par CDK CLI. Ce bucket va être créé et ne doit pas exister actuellement.

Fournissez cette option pour remplacer le nom par défaut du compartiment Amazon S3.

Lorsque vous utilisez cette option, vous devrez peut-être personnaliser la synthèse. Pour en savoir plus, consultez Personnalisez la synthèse des CDK piles.

Valeur par défaut : Non défini

Créez une clé principale client (CMK) pour le bucket bootstrap (vous serez facturé mais vous pouvez personnaliser les autorisations, uniquement pour le bootstrap moderne).

Cette option n'est pas compatible avec --bootstrap-kms-key-id.

Valeur par défaut : Non défini

L'ID de clé AWS KMS principale à utiliser pour SSE-KMS chiffrement.

Fournissez cette option pour remplacer la AWS KMS clé par défaut utilisée pour chiffrer le compartiment Amazon S3.

Cette option n'est pas compatible avec --bootstrap-customer-key.

Valeur par défaut : Non défini

La IAM politique gérée ARNs qui doit être attachée au rôle de déploiement assumé AWS CloudFormation lors du déploiement de vos piles.

Par défaut, les piles sont déployées avec des autorisations d'administrateur complètes à l'aide de cette AdministratorAccess politique.

Vous pouvez fournir cette option plusieurs fois dans une seule commande. Vous pouvez également fournir plusieurs ARNs sous forme de chaîne unique, les individus étant ARNs séparés par des virgules. Voici un exemple :

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

Pour éviter les échecs de déploiement, assurez-vous que les politiques que vous spécifiez sont suffisantes pour tous les déploiements que vous allez effectuer dans l'environnement en cours de démarrage.

Cette option s'applique uniquement au bootstrap moderne.

Valeur par défaut : []

Spécifiez le nom d'une limite d'autorisation à utiliser.

Cette option n'est pas compatible avec --example-permissions-boundary.

Valeur par défaut : Non défini

Utilisez l'exemple de limite d'autorisations, fourni par le AWS CDK.

Cette option n'est pas compatible avec --custom-permissions-boundary.

La politique de délimitation des autorisations CDK fournie doit être considérée comme un exemple. Modifiez le contenu et faites référence à l'exemple de politique si vous testez la fonctionnalité. Convertissez-la en une nouvelle politique pour les déploiements réels, s'il n'en existe pas déjà une. Le souci est d'éviter la dérive. Très probablement, une limite d'autorisations est maintenue et comporte des conventions spécifiques, y compris la dénomination.

Pour plus d'informations sur la configuration des autorisations, notamment sur l'utilisation des limites d'autorisations, consultez le Guide de développement de la sécurité et de la sûreté.

Valeur par défaut : Non défini

Configurez s'il faut exécuter l'ensemble de modifications.

Valeur par défaut : true

Démarrez toujours, même si cela rétrograde la version du modèle de bootstrap.

Valeur par défaut : false

Afficher les informations de référence de commande pour la cdk bootstrap commande.

Utilisez les valeurs précédentes pour les paramètres existants.

Une fois qu'un modèle de bootstrap est déployé avec un ensemble de paramètres, vous devez définir cette option false pour modifier les paramètres lors de futurs déploiements. Quandfalse, vous devez réapprovisionner tous les paramètres précédemment fournis.

Valeur par défaut : true

Bloquer la configuration de l'accès public sur le compartiment Amazon S3 créé et utilisé par CDK CLI.

Valeur par défaut : true

Valeur de chaîne à neuf chiffres unique pour chaque pile bootstrap. Cette valeur est ajoutée à l'identifiant physique des ressources de la pile bootstrap.

En fournissant un qualificatif, vous évitez les conflits de noms de ressources lors du provisionnement de plusieurs piles de bootstrap dans le même environnement.

Lorsque vous modifiez le qualificatif, votre CDK application doit transmettre la valeur modifiée au synthétiseur de pile. Pour de plus amples informations, veuillez consulter Personnalisez la synthèse des CDK piles.

Valeur par défaut : hnb659fds. Cette valeur n'a aucune signification.

Au lieu d'amorcer, imprimez le modèle de bootstrap actuel sur la sortie standard (). stdout Vous pouvez ensuite copier et personnaliser le modèle selon vos besoins.

Valeur par défaut : false

Tags à ajouter à la pile bootstrap au format deKEY=VALUE.

Valeur par défaut : []

Utilisez le modèle du fichier donné au lieu du modèle intégré.

Activez AWS CloudFormation la protection de terminaison sur la pile bootstrap.

Quandtrue, la protection contre les résiliations est activée. Cela empêche la suppression accidentelle de la pile bootstrap.

Pour en savoir plus sur la protection contre le licenciement, consultez la section Protection d'une pile contre la suppression dans le Guide de AWS CloudFormation l'utilisateur.

Valeur par défaut : Non défini

Nom de la pile bootstrap à créer.

Par défaut, cdk bootstrap déploie une pile nommée CDKToolkit dans l' AWS environnement spécifié. Utilisez cette option pour attribuer un nom différent à votre stack bootstrap.

Le CDK CLI utilise cette valeur pour vérifier la version de votre stack bootstrap.

Valeur par défaut : CDKToolkit

Obligatoire : oui

Celui Compte AWS IDs qui doit être fiable pour effectuer des déploiements dans cet environnement.

Le compte effectuant le bootstrap sera toujours fiable.

Cette option nécessite que vous fournissiez également--cloudformation-execution-policies.

Vous pouvez fournir cette option plusieurs fois dans une seule commande.

Cette option s'applique uniquement au bootstrap moderne.

Pour ajouter des comptes fiables à une pile bootstrap existante, vous devez spécifier tous les comptes auxquels faire confiance, y compris ceux que vous avez fournis précédemment. Si vous ne fournissez que de nouveaux comptes auxquels faire confiance, les comptes précédemment approuvés seront supprimés.

Voici un exemple qui fait confiance à deux comptes :

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

Valeur par défaut : []

Il faut faire confiance à Compte AWS IDs qui il faut faire confiance pour rechercher des valeurs dans cet environnement.

Utilisez cette option pour autoriser les comptes à synthétiser les piles qui seront déployées dans l'environnement, sans pour autant leur donner l'autorisation de déployer ces piles directement.

Vous pouvez fournir cette option plusieurs fois dans une seule commande.

Cette option s'applique uniquement au bootstrap moderne.

Valeur par défaut : []