Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
La section des ressources du fichier manifeste
Cette rubrique décrit la section des ressources du fichier manifeste, dans laquelle vous allez définir les ressources requises pour vos personnalisations. Cette section du fichier manifeste commence dans les ressources de mots clés et se poursuit jusqu'à la fin du fichier.
La section des ressources du fichier manifeste indique le AWS CloudFormation StackSets ou AWS Organizations SCPs que CfCT déploie automatiquement via le pipeline de code. Vous pouvez créer des listesOUs, des comptes et des régions pour déployer des instances de stack.
Les instances Stack sont déployées au niveau du compte plutôt qu'au niveau de l'unité d'organisation. SCPssont déployés au niveau de l'UO. Pour plus d'informations, voir Création de vos propres personnalisations.
L'exemple de modèle suivant décrit les entrées possibles disponibles pour la section des ressources du fichier manifeste.
resources: # List of resources - name: [String] resource_file: [String] [Local File Path, S3 URI, S3 URL] deployment_targets: # account and/or organizational unit names accounts: # array of strings, [0-9]{12} - 012345678912 - AccountName1 organizational_units: #array of strings - OuName1 - OuName2 deploy_method: scp | stack_set parameters: # List of parameters [SSM, Alfred, Values] - parameter_key: [String] parameter_value: [String] export_outputs: # list of ssm parameters to store output values - name: /org/member/test-ssm/app-id value: $[output_ApplicationId] regions: #list of strings - [String]
Le reste de cette rubrique fournit des définitions détaillées pour les mots clés présentés dans l'exemple de code précédent.
name — Le nom associé au AWS CloudFormation StackSets. La chaîne que vous fournissez attribue un nom plus convivial à un ensemble de piles.
-
Type : chaîne
-
Obligatoire : oui
-
Valeurs valides : a-z, A-Z, 0-9 et un trait de soulignement (_). Tout autre caractère est automatiquement remplacé par un trait de soulignement (_).
description — Description de la ressource.
-
Type : chaîne
-
Obligatoire : non
resource_file — Ce fichier peut être spécifié comme l'emplacement relatif du fichier manifeste, un Amazon S3 URI ou s'URLil pointe vers un AWS CloudFormation modèle ou une politique de contrôle des AWS Organizations services JSON pour la création AWS CloudFormation de ressources ou. SCPs
-
Type : chaîne
-
Obligatoire : oui
-
L'exemple suivant montre le
resource_file, donné comme emplacement relatif du fichier de ressources dans le package de configuration.resources: - name: SecurityRoles resource_file: templates/custom-security.template -
L'exemple suivant montre le fichier de ressources fourni en tant qu'Amazon S3 URI
resources: - name: SecurityRoles resource_file: s3://bucket-name/[key-name] -
L'exemple suivant montre le fichier de ressources fourni en tant qu'Amazon S3 HTTPS URL
resources: - name: SecurityRoles resource_file: https://bucket-name.s3.Region.amazonaws.com/key-nameNote
Si vous fournissez un Amazon S3URL, vérifiez que la politique du bucket autorise l'accès en lecture au compte de gestion AWS Control Tower à partir duquel vous déployez CfCT. Si vous fournissez un Amazon S3 HTTPSURL, vérifiez que le chemin utilise la notation par points. Par exemple,
S3.us-west-1. CfCT ne prend pas en charge les points de terminaison contenant un tiret entre S3 et la région, tels que.S3‐us-west-2 -
L'exemple suivant montre une politique de compartiment Amazon S3 et un ARN endroit où les ressources sont stockées.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::AccountId:root"}, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-bucket/*” } ] }Vous allez remplacer le
AccountIdvariable illustrée dans l'exemple avec l'ID de AWS compte du compte de gestion qui déploie CfCT. Pour plus d'exemples, reportez-vous aux exemples de politiques relatives aux compartiments dans le guide de l'utilisateur d'Amazon Simple Storage Service.
paramètres — Spécifie le nom et la valeur des AWS CloudFormation paramètres.
-
Type : MapList
-
Obligatoire : non
La section des paramètres contient des paires de paramètres clé/valeur. Le pseudo-modèle suivant décrit la section des paramètres.
parameters: - parameter_key: [String] parameter_value: [String]
-
parameter_key — La clé associée au paramètre.
-
Type : chaîne
-
Obligatoire : Oui (sous la propriété des paramètres)
-
Valeurs valides : a-z, A-Z et 0-9
-
-
parameter_value — La valeur d'entrée associée au paramètre.
-
Type : chaîne
-
Obligatoire : Oui (sous la propriété des paramètres)
-
deploy_method — Méthode de déploiement pour déployer des ressources dans le compte. Actuellement, deploy_method prend en charge le déploiement de ressources à l'aide de l'stack_setoption de déploiement des ressources via AWS CloudFormation StackSets, ou de l'scpoption si vous déployez. SCPs
-
Type : chaîne
-
Valeurs valides :
stack_set|scp -
Obligatoire : oui
deployment_targets — Liste des comptes ou des unités organisationnelles (OUs), dans lesquels CfCT déploiera les AWS CloudFormation ressources, spécifiées sous forme de comptes ou d'unité_organisations.
Note
Si vous souhaitez déployer uneSCP, la cible doit être une unité d'organisation et non un compte.
-
Type : liste de chaînes
account nameouaccount numberpour indiquer que cette ressource sera déployée dans la liste de comptes donnée, ouOU namespour indiquer que cette ressource sera déployée dans la liste d'unités d'organisation donnée. -
Obligatoire : au moins un des comptes ou unité_organisations
-
comptes :
Type : liste de chaînes
account nameouaccount numberpour indiquer que cette ressource sera déployée dans la liste de comptes donnée. -
unités_organisationnelles :
Type : liste de chaînes
OU namesindiquant que cette ressource sera déployée dans une liste d'unités d'organisation donnée. Si vous fournissez une UO qui ne contient pas de comptes et que la propriété accounts n'est pas ajoutée, CFct crée uniquement le stack set.Note
L'ID du compte de gestion de l'organisation n'est pas une valeur autorisée. CfCT ne prend pas en charge le déploiement d'instances de stack dans le compte de gestion de l'organisation.
-
export_outputs — Liste des paires nom/valeur qui indiquent les clés de paramètres. SSM Ces touches de SSM paramètres vous permettent de stocker les sorties du modèle dans le magasin de SSM paramètres. La sortie est destinée à être consultée par d'autres ressources, définies précédemment dans le fichier manifeste.
export_outputs: # List of SSM parameters - name: [String] value: [String]
-
Type : Liste des paires de clés de nom et de valeur. Le nom contient la
namechaîne d'une clé de magasin de SSM paramètres et la valeur contient lavaluechaîne du paramètre. -
Valeurs valides : n'importe quelle chaîne ou
$[output_variable oùCfnOutput-Logical-ID]CfnOutput-Logical-IDcorrespond à la variable de sortie du modèle. Pour plus d'informations sur la section Sorties d'un AWS CloudFormation modèle, voir Sorties dans le guide de AWS CloudFormation l'utilisateur. -
Obligatoire : non
Par exemple, l'extrait de code suivant stocke la variable de VPCID sortie du modèle dans la clé de SSM paramètre nommée. /org/member/audit/vpc_id
export_outputs: # List of SSM parameters - name: /org/member/audit/VPC-ID value: $[output_VPCID]
Note
Le nom de la clé export_outputs peut contenir une valeur autre que. output Par exemple, si le nom est/org/environment-name, la valeur peut êtreproduction.
régions — Liste des régions dans lesquelles CfCT déploiera les instances de AWS CloudFormation stack.
-
Type : Toute liste de noms de régions AWS commerciales, pour indiquer que cette ressource sera déployée dans la liste de régions donnée. Si ce mot clé n'existe pas dans le fichier manifeste, les ressources sont déployées uniquement dans la région d'origine.
-
Obligatoire : non
