Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat profil konfigurasi formulir gratis di AWS AppConfig
Profil konfigurasi mencakup, antara lain, URI yang memungkinkan AWS AppConfig untuk menemukan data konfigurasi Anda di lokasi yang disimpan dan jenis profil. AWS AppConfig mendukung dua jenis profil konfigurasi: bendera fitur dan konfigurasi bentuk bebas. Profil konfigurasi bendera fitur menyimpan data mereka di toko konfigurasi yang AWS AppConfig dihosting dan URI sederhanahosted
. Untuk profil konfigurasi bentuk bebas, Anda dapat menyimpan data Anda di penyimpanan konfigurasi yang AWS AppConfig dihosting atau salah satu AWS
layanan berikut dan kemampuan Systems Manager:
Lokasi | Tipe file yang didukung |
---|---|
AWS AppConfig toko konfigurasi yang dihosting |
YAMM, JSON, dan teks jika ditambahkan menggunakan file. AWS Management Console Tipe file apa pun jika ditambahkan menggunakan tindakan AWS AppConfig CreateHostedConfigurationVersionAPI. |
Amazon Simple Storage Service (Amazon S3) |
Setiap |
Pipeline (seperti yang didefinisikan oleh layanan) |
|
Rahasia (seperti yang didefinisikan oleh layanan) |
|
Parameter string standar dan aman (seperti yang didefinisikan oleh Parameter Store) |
|
YAMG, JSON, teks |
Profil konfigurasi juga dapat menyertakan validator opsional untuk memastikan data konfigurasi Anda benar secara sintaksis dan semantik. AWS AppConfig melakukan pemeriksaan menggunakan validator saat Anda memulai penerapan. Jika ada kesalahan yang terdeteksi, penerapan berhenti sebelum membuat perubahan apa pun pada target konfigurasi.
catatan
Jika memungkinkan, sebaiknya hosting data konfigurasi Anda di toko konfigurasi yang AWS AppConfig dihosting karena menawarkan sebagian besar fitur dan penyempurnaan.
Untuk konfigurasi bentuk bebas yang disimpan di penyimpanan konfigurasi yang AWS AppConfig dihosting atau dokumen SSM, Anda dapat membuat konfigurasi bentuk bebas dengan menggunakan konsol Systems Manager pada saat Anda membuat profil konfigurasi. Prosesnya dijelaskan nanti dalam topik ini.
Untuk konfigurasi bentuk bebas yang disimpan di Parameter Store, Secrets Manager, atau Amazon S3, Anda harus membuat parameter, rahasia, atau objek terlebih dahulu dan menyimpannya di penyimpanan konfigurasi yang relevan. Setelah Anda menyimpan data konfigurasi, gunakan prosedur dalam topik ini untuk membuat profil konfigurasi.
Topik
Tentang kuota dan batasan penyimpanan konfigurasi
Toko konfigurasi yang didukung oleh AWS AppConfig memiliki kuota dan batasan berikut.
AWS AppConfig toko konfigurasi yang dihosting | Amazon S3 | Penyimpanan Parameter Systems Manager | AWS Secrets Manager | Toko dokumen Systems Manager | AWS CodePipeline | |
---|---|---|---|---|---|---|
Batas ukuran konfigurasi |
2 MB default, maksimum 4 MB |
2 MB Ditegakkan oleh AWS AppConfig, bukan S3 |
4 KB (tingkat gratis)/8 KB (parameter lanjutan) |
64 KB |
64 KB |
2 MB Dipaksakan oleh AWS AppConfig, tidak CodePipeline |
Batas penyimpanan sumber daya |
1 GB |
Tidak terbatas. |
10.000 parameter (tingkat gratis) /100.000 parameter (parameter lanjutan) |
500.000 |
500 dokumen |
Dibatasi oleh jumlah profil konfigurasi per aplikasi (100 profil per aplikasi) |
Enkripsi sisi server |
Ya |
Ya |
Ya |
Tidak |
Ya |
|
AWS CloudFormation dukungan |
Ya |
Bukan untuk membuat atau memperbarui data |
Ya |
Ya |
Tidak |
Ya |
Penetapan Harga |
Gratis |
Lihat harga Amazon S3 |
Gratis |
Lihat AWS CodePipeline
harga |
Tentang toko konfigurasi yang AWS AppConfig dihosting
AWS AppConfig termasuk penyimpanan konfigurasi internal atau host. Konfigurasi harus 2 MB atau lebih kecil. Toko konfigurasi yang AWS AppConfig dihosting memberikan manfaat berikut dibandingkan opsi penyimpanan konfigurasi lainnya.
-
Anda tidak perlu menyiapkan dan mengonfigurasi layanan lain seperti Amazon Simple Storage Service (Amazon S3) atau Parameter Store.
-
Anda tidak perlu mengonfigurasi izin AWS Identity and Access Management (IAM) untuk menggunakan penyimpanan konfigurasi.
-
Anda dapat menyimpan konfigurasi di YAMAL, JSON, atau sebagai dokumen teks.
-
Tidak ada biaya untuk menggunakan penyimpanan.
-
Anda dapat membuat konfigurasi dan menambahkannya ke penyimpanan saat membuat profil konfigurasi.
Tentang konfigurasi yang disimpan di Amazon S3
Anda dapat menyimpan konfigurasi di bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3). Saat membuat profil konfigurasi, Anda menentukan URI ke objek S3 tunggal dalam sebuah bucket. Anda juga menentukan Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memberikan AWS AppConfig izin untuk mendapatkan objek. Sebelum Anda membuat profil konfigurasi untuk objek Amazon S3, perhatikan batasan berikut.
Pembatasan | Detail |
---|---|
Size |
Konfigurasi yang disimpan sebagai objek S3 dapat berukuran maksimal 1 MB. |
Enkripsi objek |
Profil konfigurasi dapat menargetkan objek terenkripsi SSE-S3 dan SSE-KMS. |
Kelas penyimpanan |
AWS AppConfig mendukung kelas penyimpanan S3 berikut: |
Penentuan Versi |
AWS AppConfig mengharuskan objek S3 menggunakan versi. |
Mengonfigurasi izin untuk konfigurasi yang disimpan sebagai objek Amazon S3
Saat Anda membuat profil konfigurasi untuk konfigurasi yang disimpan sebagai objek S3, Anda harus menentukan ARN untuk peran IAM yang AWS AppConfig memberikan izin untuk mendapatkan objek. Peran harus menyertakan izin berikut.
Izin untuk mengakses objek S3
-
s3: GetObject
-
s3: GetObjectVersion
Izin untuk mencantumkan bucket S3
s3: ListAllMyBuckets
Izin untuk mengakses bucket S3 tempat objek disimpan
-
s3: GetBucketLocation
-
s3: GetBucketVersioning
-
s3: ListBucket
-
s3: ListBucketVersions
Selesaikan prosedur berikut untuk membuat peran yang memungkinkan AWS AppConfig untuk mendapatkan konfigurasi yang disimpan dalam objek S3.
Membuat Kebijakan IAM untuk Mengakses Objek S3
Gunakan prosedur berikut untuk membuat kebijakan IAM yang memungkinkan AWS AppConfig untuk mendapatkan konfigurasi yang disimpan dalam objek S3.
Untuk membuat kebijakan IAM untuk mengakses objek S3
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan dan kemudian pilih Buat kebijakan.
-
Di halaman Buat kebijakan, pilih tab JSON.
-
Perbarui kebijakan sampel berikut dengan informasi tentang bucket S3 dan objek konfigurasi Anda. Kemudian tempelkan kebijakan ke bidang teks pada tab JSON. Ganti
nilai placeholder
dengan informasi Anda sendiri.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::
DOC-EXAMPLE-BUCKET
/my-configurations
/my-configuration
.json" }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetBucketVersioning", "s3:ListBucketVersions", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET
" ] }, { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "*" } ] } -
Pilih Tinjau kebijakan.
-
Pada halaman Kebijakan tinjauan, ketikkan nama di kotak Nama, lalu ketik deskripsi.
-
Pilih Buat kebijakan. Sistem mengembalikan Anda ke halaman Peran.
Membuat Peran IAM untuk Mengakses Objek S3
Gunakan prosedur berikut untuk membuat peran IAM yang memungkinkan AWS AppConfig untuk mendapatkan konfigurasi yang disimpan dalam objek S3.
Untuk membuat peran IAM untuk mengakses objek Amazon S3
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Peran, lalu pilih Buat peran.
-
Pada bagian Pilih jenis entitas tepercaya, pilih AWS layanan.
-
Di bagian Pilih kasus penggunaan, di bawah Kasus penggunaan umum, pilih EC2, lalu pilih Berikutnya: Izin.
-
Pada halaman Lampirkan kebijakan izin, di kotak pencarian, masukkan nama kebijakan yang Anda buat di prosedur sebelumnya.
-
Pilih kebijakan dan kemudian pilih Berikutnya: Tag.
-
Pada halaman Tambahkan tag (opsional), masukkan kunci dan nilai opsional, lalu pilih Berikutnya: Tinjau.
-
Pada halaman Tinjauan, ketikkan nama di bidang Nama peran, lalu ketik deskripsi.
-
Pilih Buat peran. Sistem mengembalikan Anda ke halaman Peran.
-
Pada halaman Peran, pilih peran yang baru Anda buat untuk membuka halaman Ringkasan. Catat Nama peran dan Peran ARN. Anda akan menentukan peran ARN saat Anda membuat profil konfigurasi nanti dalam topik ini.
Menciptakan Hubungan Kepercayaan
Gunakan prosedur berikut untuk mengonfigurasi peran yang baru saja Anda buat agar dipercaya AWS AppConfig.
Untuk menambah hubungan kepercayaan
-
Di halaman Ringkasan untuk peran yang baru saja Anda buat, pilih tab Trust Relationships, lalu pilih Edit Trust Relationship.
-
Hapus
"ec2.amazonaws.com"
dan tambahkan"appconfig.amazonaws.com"
, seperti yang ditunjukkan pada contoh berikut.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Pilih Perbarui Kebijakan Kepercayaan.
Membuat konfigurasi bentuk bebas dan profil konfigurasi
Bagian ini menjelaskan cara membuat konfigurasi bentuk bebas dan profil konfigurasi. Sebelum Anda mulai, perhatikan informasi berikut.
-
Prosedur berikut mengharuskan Anda untuk menentukan peran layanan IAM sehingga AWS AppConfig dapat mengakses data konfigurasi Anda di penyimpanan konfigurasi yang Anda pilih. Peran ini tidak diperlukan jika Anda menggunakan penyimpanan konfigurasi yang AWS AppConfig dihosting. Jika Anda memilih S3, Parameter Store, atau penyimpanan dokumen Systems Manager, maka Anda harus memilih peran IAM yang ada atau memilih opsi agar sistem secara otomatis membuat peran untuk Anda. Untuk informasi lebih lanjut, tentang peran ini, lihatTentang peran IAM profil konfigurasi.
-
Prosedur berikut juga memberi Anda opsi untuk mengaitkan ekstensi dengan profil konfigurasi bendera fitur. Ekstensi menambah kemampuan Anda untuk menyuntikkan logika atau perilaku pada titik yang berbeda selama AWS AppConfig alur kerja membuat atau menerapkan konfigurasi. Untuk informasi selengkapnya, lihat Tentang AWS AppConfig ekstensi.
-
Jika Anda ingin membuat profil konfigurasi untuk konfigurasi yang disimpan di S3, Anda harus mengonfigurasi izin. Untuk informasi selengkapnya tentang izin dan persyaratan lain untuk menggunakan S3 sebagai penyimpanan konfigurasi, lihat. Tentang konfigurasi yang disimpan di Amazon S3
-
Jika Anda ingin menggunakan validator, tinjau detail dan persyaratan untuk menggunakannya. Untuk informasi selengkapnya, lihat Tentang validator.
Topik
Membuat profil konfigurasi AWS AppConfig bentuk bebas (konsol)
Gunakan prosedur berikut untuk membuat profil konfigurasi AWS AppConfig bentuk bebas dan (opsional) konfigurasi bentuk bebas dengan menggunakan konsol. AWS Systems Manager
Untuk membuat profil konfigurasi bentuk bebas
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/appconfig/
. -
Di panel navigasi, pilih Aplikasi, lalu pilih aplikasi yang Anda buat. Membuat namespace untuk aplikasi Anda di AWS AppConfig
-
Pilih tab Configuration profiles and feature flags, lalu pilih Create configuration.
-
Di bagian Opsi konfigurasi, pilih konfigurasi Freeform.
-
Untuk nama profil Konfigurasi, masukkan nama untuk profil konfigurasi.
-
(Opsional) Perluas Deskripsi dan masukkan deskripsi.
-
(Opsional) Perluas Opsi tambahan dan selesaikan yang berikut ini, seperlunya.
-
Di bagian Ekstensi asosiasi, pilih ekstensi dari daftar.
-
Di bagian Tag, pilih Tambahkan tag baru, lalu tentukan kunci dan nilai opsional.
-
-
Pilih Selanjutnya.
-
Pada halaman Tentukan data konfigurasi, di bagian Pembelaan konfigurasi, pilih opsi.
-
Lengkapi bidang untuk opsi yang Anda pilih, seperti yang dijelaskan dalam tabel berikut.
Opsi yang dipilih Detail AWS AppConfig konfigurasi yang dihosting
Pilih salah satu Teks, JSON, atau YAMG, dan masukkan konfigurasi Anda di bidang. Pergi ke Langkah 12 dalam prosedur ini.
Objek Amazon S3
Masukkan URI objek di bidang sumber objek S3 dan pergi ke Langkah 11 dalam prosedur ini.
AWS CodePipeline
Pilih Berikutnya dan pergi ke Langkah 12 dalam prosedur ini.
Rahasia Secrets Manager
Pilih rahasia dari daftar pergi ke Langkah 11 dalam prosedur ini.
AWS Systems Manager parameter
Pilih parameter dari daftar dan pergi ke Langkah 11 dalam prosedur ini.
AWS Systems Manager dokumen
-
Pilih dokumen dari daftar atau pilih Buat dokumen baru.
-
Jika Anda memilih Buat dokumen baru, untuk nama Dokumen, masukkan nama. Secara opsional, perluas Nama versi dan masukkan nama untuk versi dokumen.
-
Untuk skema konfigurasi Aplikasi, pilih skema JSON dari daftar atau pilih Buat skema. Jika Anda memilih Create schema, Systems Manager akan membuka halaman Create schema. Masukkan detail skema, lalu pilih Buat skema konfigurasi aplikasi.
-
Di bagian Konten, pilih YAMAL atau JSON dan kemudian masukkan data konfigurasi di bidang.
-
-
Di bagian Peran layanan, pilih Peran layanan baru untuk AWS AppConfig membuat peran IAM yang menyediakan akses ke data konfigurasi. AWS AppConfig secara otomatis mengisi bidang Nama peran berdasarkan nama yang Anda masukkan sebelumnya. Atau, pilih Peran layanan yang ada. Pilih peran dengan menggunakan daftar ARN Peran.
-
Secara opsional, pada halaman Tambahkan validator, pilih Skema JSON atau. AWS Lambda Jika Anda memilih Skema JSON, masukkan Skema JSON di bidang. Jika Anda memilih AWS Lambda, pilih fungsi Amazon Resource Name (ARN) dan versi dari daftar.
penting
Data konfigurasi yang disimpan dalam dokumen SSM harus memvalidasi terhadap Skema JSON terkait sebelum Anda dapat menambahkan konfigurasi ke sistem. Parameter SSM tidak memerlukan metode validasi, tetapi kami menyarankan Anda membuat pemeriksaan validasi untuk konfigurasi parameter SSM baru atau yang diperbarui dengan menggunakan. AWS Lambda
-
Pilih Selanjutnya.
-
Pada halaman Tinjau dan simpan, pilih Simpan dan lanjutkan untuk menerapkan.
penting
Jika Anda membuat profil konfigurasi untuk AWS CodePipeline, maka Anda harus membuat pipeline CodePipeline yang menentukan AWS AppConfig sebagai penyedia penerapan. Anda tidak perlu tampilMenyebarkan flag fitur dan data konfigurasi di AWS AppConfig. Namun, Anda harus mengonfigurasi klien untuk menerima pembaruan konfigurasi aplikasi seperti yang dijelaskan dalamMengambil konfigurasi dengan langsung memanggil API. Untuk informasi tentang membuat pipeline yang ditetapkan AWS AppConfig sebagai penyedia penerapan, lihat Tutorial: Membuat Pipeline yang Digunakan AWS AppConfig sebagai Penyedia Deployment di Panduan Pengguna.AWS CodePipeline
Lanjut ke Menyebarkan flag fitur dan data konfigurasi di AWS AppConfig.
Membuat profil konfigurasi AWS AppConfig bentuk bebas (baris perintah)
Prosedur berikut menjelaskan cara menggunakan AWS CLI (di Linux atau Windows) atau AWS Tools for PowerShell untuk membuat profil konfigurasi AWS AppConfig bentuk bebas. Jika mau, Anda dapat menggunakan AWS CloudShell untuk menjalankan perintah yang tercantum di bawah ini. Untuk informasi selengkapnya, lihat Apa itu AWS CloudShell? dalam AWS CloudShell Panduan Pengguna.
catatan
Untuk konfigurasi bentuk bebas yang dihosting di penyimpanan konfigurasi yang AWS AppConfig dihosting, Anda menentukan hosted
URI lokasi.
Untuk membuat profil konfigurasi dengan menggunakan AWS CLI
-
Buka AWS CLI.
-
Jalankan perintah berikut untuk membuat profil konfigurasi bentuk bebas.
penting
Perhatikan informasi penting berikut.
-
Jika Anda membuat profil konfigurasi untuk AWS CodePipeline, maka Anda harus membuat pipeline CodePipeline yang menentukan AWS AppConfig sebagai penyedia penerapan. Anda tidak perlu tampilMenyebarkan flag fitur dan data konfigurasi di AWS AppConfig. Namun, Anda harus mengonfigurasi klien untuk menerima pembaruan konfigurasi aplikasi seperti yang dijelaskan dalamMengambil konfigurasi dengan langsung memanggil API. Untuk informasi tentang membuat pipeline yang ditetapkan AWS AppConfig sebagai penyedia penerapan, lihat Tutorial: Membuat Pipeline yang Digunakan AWS AppConfig sebagai Penyedia Deployment di Panduan Pengguna.AWS CodePipeline
-
Jika Anda membuat konfigurasi di penyimpanan konfigurasi yang AWS AppConfig dihosting, Anda dapat membuat versi konfigurasi baru menggunakan operasi CreateHostedConfigurationVersionAPI. Untuk melihat AWS CLI detail dan contoh perintah untuk operasi API ini, lihat create-hosted-configuration-versiondi AWS CLI Command Reference.
Lanjut ke Menyebarkan flag fitur dan data konfigurasi di AWS AppConfig.