Aktifkan ekstensi publik pihak ketiga di akun Anda - AWS CloudFormation
Aktifkan ekstensi publik (konsol)Aktifkan ekstensi publik (AWS CLI)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan ekstensi publik pihak ketiga di akun Anda

Topik berikut menunjukkan kepada Anda cara mengaktifkan ekstensi publik pihak ketiga di akun Anda, yang membuatnya dapat digunakan di akun dan Wilayah tempat ia diaktifkan.

catatan

Sebelum melanjutkan, konfirmasikan bahwa Anda telah membuat IAMperan yang akan Anda gunakan dengan ekstensi ini.

Aktifkan ekstensi publik (konsol)

Ikuti langkah-langkah di bagian ini untuk menggunakan konsol untuk:

  • Aktifkan ekstensi publik pihak ketiga

  • Tentukan data konfigurasi ekstensi tambahan untuk akun Anda

Untuk mengaktifkan ekstensi publik untuk digunakan di akun Anda

  1. Masuk ke AWS Management Console dan buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Pada bilah navigasi di bagian atas layar, pilih Wilayah AWS.

  3. Dari panel navigasi, di bawah CloudFormationregistri, pilih Ekstensi publik.

  4. Gunakan Filter untuk memilih jenis ekstensi, dan pilih Pihak ketiga. (Ekstensi yang diterbitkan oleh AWS diaktifkan secara default.)

  5. Pilih ekstensi, lalu pilih Aktifkan.

    Jika beberapa versi ekstensi tersedia, Anda dapat menggunakan menu Versi untuk memilih versi ekstensi yang ingin Anda aktifkan. Default adalah versi terbaru.

  6. Untuk mengaktifkan ekstensi menggunakan alias jenis ekstensi:

    1. Pilih Override default

    2. Masukkan alias jenis ekstensi yang ingin Anda gunakan dengan ekstensi ini. Alias harus mengikuti format yang disarankan untuk jenis ekstensi.

    Untuk informasi selengkapnya, lihat Gunakan alias untuk merujuk ke ekstensi.

  7. Jika Anda mengaktifkan sumber daya pribadi, Anda dapat menentukan IAM peran yang CloudFormation akan diambil saat menjalankan ekstensi.

  8. Di bawah Konfigurasi pencatatan, tentukan informasi konfigurasi pencatatan untuk ekstensi, jika diinginkan. Sebagai contoh:

    {
    "logRoleArn": "arn:aws:iam::account:role/rolename",
    "logGroupName": "log-group-name"
}

    Informasi konfigurasi logging tidak diperlukan tetapi disarankan untuk tujuan debugging. Untuk menggunakan konfigurasi logging dengan Hooks, tambahkan kebijakan kepercayaan yang sama dengan peran eksekusi yang ditentukan, sehingga peran log dapat menulis log ke grup log Anda.

    logRoleArndan nama logGroupNamekunci peka huruf besar/kecil.

  9. Di bawah Pembuatan Versi, Pembaruan otomatis, pilih cara menerima pembaruan.

    • Aktif - Secara otomatis memperbarui ke versi minor terbaru. Versi utama diperbarui secara manual.

    • Mati - Jangan pernah memperbarui ke versi terbaru secara otomatis. Semua versi diperbarui secara manual.

    Untuk informasi selengkapnya, lihat Secara otomatis menggunakan versi ekstensi baru.

Jika ekstensi memerlukan konfigurasi tambahan, Anda memiliki opsi untuk menentukan data konfigurasi sekarang, atau setelah ekstensi diaktifkan.

penting

Jika ekstensi yang Anda aktifkan adalah Hook, langkah ini diperlukan. Anda harus menentukan ALL untuk TargetStack properti. Operasi ini memungkinkan properti Hook yang didefinisikan di properties bagian skema Hook. Untuk informasi selengkapnya, lihat Skema konfigurasi Hooks di Panduan Pengguna AWS CloudFormation Hooks.

Untuk menentukan data konfigurasi

  1. Untuk Konfigurasi, pilih Konfigurasi sekarang, lalu pilih Aktifkan ekstensi.

    CloudFormation menampilkan halaman ekstensi Konfigurasi. Untuk melihat skema konfigurasi saat ini untuk ekstensi, pastikan Lihat skema konfigurasi sudah diaktifkan.

  2. Di kotak JSON teks Konfigurasi, masukkan JSON string yang mewakili data konfigurasi yang ingin Anda tentukan untuk ekstensi ini. Yang JSON Anda tentukan harus memvalidasi terhadap skema konfigurasi ekstensi.

  3. Pilih Konfigurasi ekstensi.

Jika Anda lebih suka mengonfigurasi ekstensi setelah aktivasi, Anda dapat melewati langkah ini dan memberikan data konfigurasi di lain waktu.

  1. Untuk Konfigurasi, pilih Konfigurasi nanti, lalu pilih Aktifkan ekstensi.

  2. Setelah ekstensi diaktifkan, Anda dapat mengonfigurasinya dengan menavigasi ke ekstensi dari halaman ekstensi yang diaktifkan dan memberikan data konfigurasi.

Aktifkan ekstensi publik (AWS CLI)

Ikuti langkah-langkah di bagian ini untuk menggunakan AWS CLI to:

  • Aktifkan ekstensi publik pihak ketiga

  • Tentukan data konfigurasi ekstensi tambahan untuk akun Anda

Aktifkan Hooks publik

Dengan mengaktifkan Hooks di akun Anda, Anda mengotorisasi Hook untuk menggunakan izin yang ditentukan dari Anda. Akun AWS CloudFormation menghapus izin yang tidak diperlukan sebelum meneruskan izin Anda ke Hook. CloudFormationmerekomendasikan pelanggan atau pengguna Hook untuk meninjau izin Hook dan mengetahui izin apa yang diizinkan oleh Hooks sebelum mengaktifkan Hooks di akun Anda.

Untuk mengaktifkan Hook publik untuk digunakan di akun Anda (AWS CLI)

  1. Dapatkan ARN untuk Hook Anda dan simpan. Anda bisa mendapatkan Hook menggunakan AWS Management Console atau AWS CLI. ARN Untuk informasi selengkapnya, lihat Lihat ekstensi yang tersedia dan diaktifkan di CloudFormation registri. 

    export HOOK_TYPE_ARN="arn:aws:cloudformation:us-east-1:123456789012:type/hook/Organization-Service-Hook/"

  2. Gunakan set-type-configurationperintah untuk menentukan data konfigurasi. Yang JSON Anda lewati --configuration harus memvalidasi terhadap skema konfigurasi Hook. Untuk mengaktifkan Hook untuk semua operasi tumpukan, Anda harus mengatur TargetStacks properti ALL di HookConfiguration bagian.

    aws cloudformation set-type-configuration \
  --configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"TargetStacks": "ALL", "FailureMode": "FAIL", "Properties":{}}}}" \
  --type-arn $HOOK_TYPE_ARN --region us-west-2

    Untuk informasi selengkapnya tentang opsi HookConfiguration konfigurasi, lihat Skema konfigurasi Hook di Panduan Pengguna AWS CloudFormation Hooks.

Aktifkan modul publik dan jenis sumber daya

Untuk mengaktifkan ekstensi publik untuk digunakan di akun Anda (AWS CLI)

  • Gunakan activate-type untuk mengaktifkan ekstensi, dan tentukan apakah akan memperbarui ekstensi secara otomatis setiap kali versi minor ekstensi baru diterbitkan.

    Contoh di bawah ini menentukan Nama Sumber Daya Amazon publik (ARN) dari ekstensi publik untuk mengaktifkan akun ini. Selain itu, ini menentukan bahwa CloudFormation memperbarui ekstensi setiap kali versi minor baru diterbitkan.

    aws cloudformation activate-type \
  --public-type-arn public_extension_ARN \
  --auto-update true --region us-west-2

    Perintah ini mengembalikan ekstensi ARN yang diaktifkan.

    {
    "Arn": "arn:aws:cloudformation:us-east-1:123456789012:type/resource/My-Resource-Example"
}

Memperbarui versi ekstensi publik (AWS CLI)

Gunakan activate-typeuntuk mengaktifkan ekstensi lagi.

Gunakan --version-bump opsi untuk menentukan apakah akan memperbarui ekstensi ke MAJOR versi terbaru atau MINOR versi terbaru.

aws cloudformation activate-type --type RESOURCE \
  --type-name Example::Test::1234567890abcdef0 \
  --type-name-alias Example::Test::Alias \
  --version-bump MAJOR --region us-west-2