aws:createStack – crée une pile AWS CloudFormation - AWS Systems Manager
OutputsConsidérations sur la sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

aws:createStack – crée une pile AWS CloudFormation

Crée une pile AWS CloudFormation à partir d'un modèle.

Pour plus d'informations sur la création de piles CloudFormation, consultez CreateStack dans la Référence d'API AWS CloudFormation.

Entrée

YAML
name: makeStack
action: aws:createStack
maxAttempts: 1
onFailure: Abort
inputs:
  Capabilities:
  - CAPABILITY_IAM
  StackName: myStack
  TemplateURL: http://s3.amazonaws.com/amzn-s3-demo-bucket/myStackTemplate
  TimeoutInMinutes: 5
  Parameters:
    - ParameterKey: LambdaRoleArn
      ParameterValue: "{{LambdaAssumeRole}}"
    - ParameterKey: createdResource
      ParameterValue: createdResource-{{automation:EXECUTION_ID}}
JSON
{
    "name": "makeStack",
    "action": "aws:createStack",
    "maxAttempts": 1,
    "onFailure": "Abort",
    "inputs": {
        "Capabilities": [
            "CAPABILITY_IAM"
        ],
        "StackName": "myStack",
        "TemplateURL": "http://s3.amazonaws.com/amzn-s3-demo-bucket/myStackTemplate",
        "TimeoutInMinutes": 5,
        "Parameters": [
          {
            "ParameterKey": "LambdaRoleArn",
            "ParameterValue": "{{LambdaAssumeRole}}"
          },
          {
            "ParameterKey": "createdResource",
            "ParameterValue": "createdResource-{{automation:EXECUTION_ID}}"
          }
    }
}
Fonctionnalités

Une liste de valeurs que vous spécifiez avant que CloudFormation ne puisse créer certaines piles. Certains modèles de piles incluent des ressources pouvant affecter les autorisations de votre Compte AWS. Pour ces piles, vous devez explicitement reconnaître leurs capacités en spécifiant ce paramètre.

Les valeurs valides sont CAPABILITY_IAM, CAPABILITY_NAMED_IAM et CAPABILITY_AUTO_EXPAND.

CAPABILITY_IAM et CAPABILITY_NAMED_IAM

Si vous disposez de ressources IAM, vous pouvez spécifier l’une ou l’autre de ces capacités. Si vous disposez de ressources IAM avec des noms personnalisés, vous devez spécifier CAPABILITY_NAMED_IAM. Si vous ne spécifiez pas ce paramètre, cette action renvoie une erreur InsufficientCapabilities. Les ressources suivantes exigent que vous spécifiiez CAPABILITY_IAM ou CAPABILITY_NAMED_IAM.

Si votre modèle de pile contient ces ressources, nous vous recommandons de vérifier toutes les autorisations qui y sont associées et de les modifier, si nécessaire.

Pour de plus amples informations, veuillez consulter Confirmation des ressources IAM dans les modèles AWS CloudFormation.

CAPABILITY_AUTO_EXPAND

Certains modèles contiennent des macros. Les macros effectuent un traitement personnalisé sur les modèles, pouvant inclure des actions simples comme des opérations de recherche et de remplacement, mais aussi des transformations d'envergure de modèles entiers. De ce fait, les utilisateurs créent généralement un jeu de modifications à partir du modèle traité, afin de pouvoir examiner les modifications résultant des macros avant de créer réellement la pile. Si votre modèle de pile contient une ou plusieurs macros et que vous choisissez de créer une pile directement à partir du modèle traité, sans examiner au préalable les modifications qui en résultent dans un jeu de modifications, vous devez reconnaître cette fonctionnalité.

Pour plus d'informations, consultez la section Utilisation de macros AWS CloudFormation pour effectuer un traitement personnalisé sur des modèles dans le Guide de l'utilisateur AWS CloudFormation.

Type : tableau de chaînes

Valeurs valides : CAPABILITY_IAM | CAPABILITY_NAMED_IAM | CAPABILITY_AUTO_EXPAND

Obligatoire : non

ClientRequestToken

Identificateur unique pour cette demande CreateStack. Spécifiez ce jeton si vous définissez maxAttempts dans cette étape sur une valeur supérieure à 1. En spécifiant ce jeton, vous informez CloudFormation que vous ne tentez pas de créer une nouvelle pile avec le même nom.

Type : chaîne

Obligatoire : non

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 128.

Modèle : [a-zA-Z0-9][-a-zA-Z0-9]*

DisableRollback

Définir sur true pour désactiver la restauration de la pile si la création de pile a échoué.

Conditionnel : Vous pouvez spécifier le paramètre DisableRollback ou le paramètre OnFailure, mais pas les deux.

Par défaut : false

Type : booléen

Obligatoire : non

NotificationARNs

ARN de rubrique Amazon Simple Notification Service (Amazon SNS) pour la publication d'événements liés aux piles. Vous pouvez trouver les ARN de rubrique SNS en utilisant la console Amazon SNS,https://console.aws.amazon.com/sns/v3/home.

Type : tableau de chaînes

Membres du tableau : Nombre maximum de 5 éléments.

Obligatoire : non

OnFailure

Détermine l'action à mener si la création de pile a échoué. Vous devez spécifier DO_NOTHING, ROLLBACK ou DELETE.

Conditionnel : Vous pouvez spécifier le paramètre OnFailure ou le paramètre DisableRollback, mais pas les deux.

Par défaut : ROLLBACK

Type : String

Valeurs valides : DO_NOTHING | ROLLBACK | DELETE

Obligatoire : non

Paramètres

Une liste de structures Parameter qui spécifie les paramètres d'entrée pour la pile. Pour plus d'informations, consultez le type de données Paramètre.

Type : tableau d'objets Paramètre

Obligatoire : non

ResourceTypes

Les types de ressource du modèle avec lesquels vous avez l'autorisation de travailler pour cette action de création de pile. Par exemple : AWS::EC2::Instance, AWS::EC2::* ou Custom::MyCustomInstance. Utilisez la syntaxe suivante pour décrire les types de ressource du modèle.

  • Pour toutes les ressources AWS :

    AWS::*

  • Pour toutes les ressources personnalisées :

    Custom::*

  • Pour une ressource personnalisée spécifique :

    Custom::logical_ID

  • Pour toutes les ressources d'un Service AWS spécifique :

    AWS::service_name::*

  • Pour une ressource AWS spécifique :

    AWS::service_name::resource_logical_ID

Si la liste de types de ressources n'inclut pas la ressource que vous êtes en train de créer, la création de pile échoue. Par défaut, CloudFormation octroie des autorisations à tous les types de ressources. IAM utilise ce paramètre pour les clés de condition spécifiques à CloudFormation dans les politiques IAM. Pour plus d'informations, consultez Contrôle de l'accès avec AWS Identity and Access Management.

Type : tableau de chaînes

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 256.

Obligatoire : non

RoleARN

L'Amazon Resource Name (ARN) d'un rôle IAM assumé par CloudFormation pour créer la pile. CloudFormation utilise des informations d'identification du rôle pour effectuer des appels en votre nom. CloudFormation utilisera toujours ce rôle pour toutes les opérations futures sur la pile. Tant que les utilisateurs ont l'autorisation d'opérer sur la pile, CloudFormation utilise ce rôle même si les utilisateurs n'ont pas l'autorisation de le transmettre. Vérifiez que le rôle accorde le plus faible nombre de privilèges.

Si vous ne spécifiez pas de valeur, CloudFormation utilise le rôle qui était précédemment associé à la pile. Si aucun rôle n'est disponible, CloudFormation utilise une session temporaire qui est générée à partir de vos informations d'identification utilisateur.

Type : String

Contraintes de longueur : longueur minimale de 20. Longueur maximale de 2048.

Obligatoire : non

StackName

Le nom associé à la pile. Le nom doit être unique dans la région dans laquelle vous créez la pile.

Note

Un nom de pile ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d'union. Il doit commencer par un caractère alphabétique et ne doit pas dépasser 128 caractères.

Type : String

Obligatoire : oui

StackPolicyBody

Structure contenant le corps de la politique de pile. Pour de plus amples informations, veuillez consulter Empêchement des mises à jour des ressources de la pile.

Conditionnel : Vous pouvez spécifier le paramètre StackPolicyBody ou le paramètre StackPolicyURL, mais pas les deux.

Type : String

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 16384.

Obligatoire : non

StackPolicyURL

Emplacement d'un fichier contenant la politique de pile. L'URL doit pointer vers une politique située dans un compartiment S3 de la même région que la pile. La taille maximum autorisée pour la politique de pile est 16 Ko.

Conditionnel : Vous pouvez spécifier le paramètre StackPolicyBody ou le paramètre StackPolicyURL, mais pas les deux.

Type : String

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 1350.

Obligatoire : non

Balises

Pairs clé-valeur à associer à cette pile. CloudFormation propage aussi ces balises aux ressources créées dans la pile. Vous pouvez spécifier un nombre maximum de 10 balises.

Type : tableau d'objets Balise

Obligatoire : non

TemplateBody

Structure contenant le corps du modèle avec une longueur minimale de 1 octet et une longueur maximale de 51 200 octets. Pour plus d'informations, consultez Anatomie du modèle.

Conditionnel : Vous pouvez spécifier le paramètre TemplateBody ou le paramètre TemplateURL, mais pas les deux.

Type : String

Contraintes de longueur : longueur minimum de 1.

Obligatoire : non

TemplateURL

Emplacement d'un fichier contenant le corps du modèle. L'URL doit pointer vers un modèle situé dans un compartiment S3. La taille maximum autorisée pour le modèle est 460 800 Ko. Pour plus d'informations, consultez Anatomie du modèle.

Conditionnel : Vous pouvez spécifier le paramètre TemplateBody ou le paramètre TemplateURL, mais pas les deux.

Type : String

Contraintes de longueur : Longueur minimum de 1. Longueur maximale de 1024.

Obligatoire : non

TimeoutInMinutes

La durée qui peut s'écouler avant que l'état de la pile ne devienne CREATE_FAILED. Si DisableRollback n'est pas défini ou est défini sur false, la pile sera annulée.

Type : entier

Plage valide : Valeur minimum de 1.

Obligatoire : non

Outputs

StackId

Identifiant unique de la pile.

Type : String

StackStatus

Statut actuel de la pile.

Type : String

Valeurs valides : CREATE_IN_PROGRESS | CREATE_FAILED | CREATE_COMPLETE | ROLLBACK_IN_PROGRESS | ROLLBACK_FAILED | ROLLBACK_COMPLETE | DELETE_IN_PROGRESS | DELETE_FAILED | DELETE_COMPLETE | UPDATE_IN_PROGRESS | UPDATE_COMPLETE_CLEANUP_IN_PROGRESS | UPDATE_COMPLETE | UPDATE_ROLLBACK_IN_PROGRESS | UPDATE_ROLLBACK_FAILED | UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS | UPDATE_ROLLBACK_COMPLETE | REVIEW_IN_PROGRESS

Obligatoire : oui

StackStatusReason

Message d'échec ou de succès associé au statut de la pile.

Type : chaîne

Obligatoire : non

Pour plus d'informations, consultez CreateStack.

Considérations sur la sécurité

Avant de pouvoir utiliser l'action aws:createStack, vous devez attribuer la politique suivante au rôle responsable Automation IAM. Pour de plus amples informations sur le rôle de responsable, veuillez consulter Tâche 1 : Création d'un rôle de service pour Automation. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "sqs:*",
            "cloudformation:CreateStack",
            "cloudformation:DescribeStacks"
         ],
         "Resource":"*"
      }
   ]
}