Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Hasilkan templat dari sumber daya yang ada dengan generator IAc
Dengan CloudFormation infrastruktur sebagai generator kode (IAc generator), Anda dapat membuat template menggunakan AWS sumber daya yang disediakan di akun Anda yang belum dikelola oleh. CloudFormation
Berikut ini adalah manfaat dari generator IAc:
-
Bawa seluruh aplikasi di bawah CloudFormation manajemen atau migrasikan ke dalam AWS CDK aplikasi.
-
Hasilkan template tanpa harus mendeskripsikan properti sumber daya berdasarkan properti dan kemudian menerjemahkannya ke dalam sintaks JSON atau YAMAL.
-
Gunakan templat untuk mereplikasi sumber daya di akun atau Wilayah baru.
Proses pembuatan IAc terdiri dari langkah-langkah berikut:
-
Pindai sumber daya — Langkah pertama adalah memulai pemindaian sumber daya Anda. Pemindaian ini di seluruh wilayah dan kedaluwarsa setelah 30 hari. Selama waktu ini, Anda dapat membuat beberapa templat dari pemindaian yang sama.
-
Buat template Anda - Untuk membuat template, Anda memiliki dua opsi:
-
Buat template baru dari awal dan tambahkan sumber daya yang dipindai dan sumber daya terkait ke dalamnya.
-
Gunakan CloudFormation tumpukan yang ada sebagai titik awal dan tambahkan sumber daya yang dipindai dan sumber daya terkait ke templatnya.
-
-
Impor sumber daya — Gunakan templat Anda untuk mengimpor sumber daya sebagai CloudFormation tumpukan atau memigrasikannya ke dalam AWS CDK aplikasi.
Fitur generator IAC tersedia di semua Wilayah komersial dan mendukung banyak jenis AWS sumber daya umum. Untuk daftar lengkap, lihat Dukungan jenis sumber daya.
Topik
Pertimbangan
Anda dapat membuat template JSON atau YAMB untuk AWS sumber daya yang dipublikasikan ke CloudFormation registri, untuk sumber daya yang Anda miliki izin Baca. Template untuk kemampuan generator IAc memodelkan sumber daya cloud dengan andal dan cepat tanpa harus mendeskripsikan properti sumber daya berdasarkan properti.
Tabel berikut mencantumkan kuota yang tersedia untuk fitur generasi IAC.
| Nama | Nilai |
|---|---|
|
Jumlah maksimum sumber daya yang dapat diproses dalam pemindaian akun |
100000 |
|
Jumlah pemindaian per hari (untuk akun dengan kurang dari 10.000 sumber daya) |
3 |
|
Jumlah pemindaian per hari (untuk akun dengan lebih dari 10.000 sumber daya) |
1 |
|
Jumlah template yang dihasilkan secara bersamaan per akun |
5 |
|
Jumlah sumber daya bersamaan yang dimodelkan untuk satu pembuatan templat. |
5 |
|
Jumlah total sumber daya yang dapat dimodelkan dalam satu template |
500 |
|
Jumlah maksimum template yang dihasilkan per akun |
1.000 |
penting
Generator IAC hanya mendukung sumber daya yang didukung oleh Cloud Control API di Wilayah Anda. Untuk informasi selengkapnya, lihat Menentukan apakah jenis sumber daya mendukung Cloud Control API di Panduan Pengguna Cloud Control API
Izin IAM diperlukan untuk memindai sumber daya
Untuk memindai sumber daya dengan generator IAC, prinsipal IAM Anda (pengguna, peran, atau grup) harus memiliki:
-
CloudFormation izin pemindaian
-
Baca izin untuk layanan target AWS
Cakupan pemindaian terbatas pada sumber daya yang telah Anda baca akses.
Untuk contoh kebijakan IAM yang memberikan izin pemindaian dan pengelolaan templat, lihat. Izinkan semua operasi generator IAc
Perintah yang umum digunakan untuk pembuatan template, manajemen, dan penghapusan
Perintah yang umum digunakan untuk bekerja dengan generator IAc meliputi:
-
start-resource-scanuntuk memulai pemindaian sumber daya di akun di file Wilayah AWS.
-
describe-resource-scanuntuk memantau kemajuan pemindaian sumber daya.
-
list-resource-scansuntuk membuat daftar pemindaian sumber daya di file Wilayah AWS.
-
list-resource-scan-resourcesuntuk membuat daftar sumber daya yang ditemukan selama pemindaian sumber daya.
-
list-resource-scan-related-resource untuk membuat daftar sumber daya yang terkait dengan sumber daya yang dipindai.
-
create-generated-templateuntuk menghasilkan CloudFormation template dari satu set sumber daya yang dipindai.
-
update-generated-templateuntuk memperbarui template yang dihasilkan.
-
describe-generated-templateuntuk mengembalikan informasi tentang template yang dihasilkan.
-
list-generated-templatesuntuk mencantumkan semua templat yang dihasilkan di akun Anda dan Wilayah saat ini.
-
delete-generated-templateuntuk menghapus template yang dihasilkan.
Migrasikan template ke AWS CDK
AWS Cloud Development Kit (AWS CDK) Ini adalah kerangka pengembangan perangkat lunak open-source yang dapat Anda gunakan untuk mengembangkan, mengelola, dan menyebarkan CloudFormation sumber daya menggunakan bahasa pemrograman populer.
AWS CDK CLI menyediakan integrasi dengan generator IAc. Gunakan cdk
migrate perintah AWS CDK CLI untuk mengonversi CloudFormation template dan membuat aplikasi CDK baru yang berisi sumber daya Anda. Kemudian, Anda dapat menggunakan AWS CDK untuk mengelola sumber daya Anda dan CloudFormation menerapkannya.
Untuk informasi selengkapnya, lihat Memigrasi ke AWS CDK dalam Panduan AWS Cloud Development Kit (AWS CDK) Pengembang.
