Buat lingkungan - AWS Proton
Membuat dan menyediakan di akun yang samaBuat di satu akun dan ketentuan di akun lainPenyediaan yang dikelola sendiri

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat lingkungan

Belajarlah untuk menciptakan AWS Proton lingkungan.

Anda dapat membuat AWS Proton lingkungan dengan salah satu dari dua cara:

  • Membuat, mengelola, dan menyediakan lingkungan standar dengan menggunakan template lingkungan standar. AWS Proton menyediakan infrastruktur untuk lingkungan Anda.

  • Connect AWS Proton ke infrastruktur yang dikelola pelanggan dengan menggunakan template lingkungan yang dikelola pelanggan. Anda menyediakan sumber daya bersama Anda sendiri di luar AWS Proton, dan kemudian Anda memberikan output penyediaan yang dapat AWS Proton digunakan.

Anda dapat memilih salah satu dari beberapa pendekatan penyediaan saat Anda membuat lingkungan.

  • AWS penyediaan terkelola - Membuat, mengelola, dan menyediakan lingkungan dalam satu akun. AWS Proton ketentuan lingkungan Anda.

    Metode ini hanya mendukung template kode CloudFormation infrastruktur (IAc).

  • AWS penyediaan terkelola ke akun lain — Dalam satu akun manajemen, buat dan kelola lingkungan yang disediakan di akun lain dengan koneksi akun lingkungan. AWS Proton menyediakan lingkungan Anda di akun lain. Untuk informasi selengkapnya, lihat Buat lingkungan di satu akun dan ketentuan di akun lain dan Koneksi akun lingkungan.

    Metode ini hanya mendukung template CloudFormation IAC.

  • Penyediaan yang dikelola sendiri — AWS Proton mengirimkan permintaan tarik penyediaan ke repositori tertaut dengan infrastruktur penyediaan Anda sendiri.

    Metode ini hanya mendukung template Terraform IAc.

  • CodeBuild provisioning — AWS Proton digunakan AWS CodeBuild untuk menjalankan perintah shell yang Anda berikan. Perintah Anda dapat membaca input yang AWS Proton menyediakan, dan bertanggung jawab untuk penyediaan atau deprovisioning infrastruktur dan menghasilkan nilai output. Bundel template untuk metode ini menyertakan perintah Anda dalam file manifes dan program, skrip, atau file lain yang mungkin diperlukan oleh perintah ini.

    Sebagai contoh untuk menggunakan CodeBuild penyediaan, Anda dapat menyertakan kode yang menggunakan AWS sumber daya AWS Cloud Development Kit (AWS CDK) untuk menyediakan, dan manifes yang menginstal CDK dan menjalankan kode Anda. CDK

    Untuk informasi selengkapnya, lihat CodeBuild bundel templat penyediaan.

    catatan

    Anda dapat menggunakan CodeBuild penyediaan dengan lingkungan dan layanan. Saat ini Anda tidak dapat menyediakan komponen dengan cara ini.

Dengan penyediaan AWS terkelola (baik di akun yang sama maupun ke akun lain), lakukan panggilan AWS Proton langsung untuk menyediakan sumber daya Anda.

Dengan penyediaan yang dikelola sendiri, AWS Proton buat permintaan tarik untuk menyediakan file IAc terkompilasi yang digunakan mesin IAc Anda untuk menyediakan sumber daya.

Lihat informasi selengkapnya di Bagaimana AWS Proton ketentuan infrastruktur, Bundel template, dan Persyaratan skema untuk bundel templat lingkungan.

Membuat dan menyediakan lingkungan standar di akun yang sama

Gunakan konsol atau AWS CLI untuk membuat dan menyediakan lingkungan dalam satu akun. Provisioning dikelola oleh. AWS

AWS Management Console
Gunakan konsol untuk membuat dan menyediakan lingkungan dalam satu akun

  1. Di AWS Proton konsol, pilih Lingkungan.

  2. Pilih Buat lingkungan.

  3. Di halaman Pilih templat lingkungan, pilih templat dan pilih Konfigurasi.

  4. Di halaman Konfigurasi lingkungan, di bagian Penyediaan, pilih penyediaan AWS terkelola.

  5. Di bagian Akun Deployment, pilih Ini Akun AWS.

  6. Di halaman Konfigurasi lingkungan, di bagian Pengaturan lingkungan, masukkan nama Lingkungan.

  7. (Opsional) Masukkan deskripsi untuk lingkungan.

  8. Di bagian Peran lingkungan, pilih peran AWS Proton layanan yang Anda buat sebagai bagian darinyaMenyiapkan peran AWS Proton layanan.

  9. (Opsional) Di bagian peran Komponen, pilih peran layanan yang memungkinkan komponen yang didefinisikan secara langsung untuk berjalan di lingkungan dan cakupan sumber daya yang dapat mereka sediakan. Untuk informasi selengkapnya, lihat AWS Proton komponen.

  10. (Opsional) Di bagian Tag, pilih Tambahkan tag baru dan masukkan kunci dan nilai untuk membuat tag terkelola pelanggan.

  11. Pilih Selanjutnya.

  12. Di halaman Konfigurasi pengaturan khusus lingkungan, Anda harus memasukkan nilai untuk required parameter. Anda dapat memasukkan nilai untuk optional parameter atau menggunakan default saat diberikan.

  13. Pilih Berikutnya dan tinjau masukan Anda.

  14. Pilih Buat.

    Lihat detail dan status lingkungan, serta tag AWS terkelola dan tag terkelola pelanggan untuk lingkungan Anda.

  15. Pada panel navigasi, pilih Lingkungan.

    Halaman baru menampilkan daftar lingkungan Anda bersama dengan status dan detail lingkungan lainnya.

AWS CLI

Gunakan AWS CLI untuk membuat dan menyediakan lingkungan dalam satu akun.

Untuk membuat lingkungan, Anda menentukan peran AWS Proton layananARN, jalur ke file spesifikasi, nama lingkungan, template ARN lingkungan, versi mayor dan minor, dan deskripsi (opsional).

Contoh berikutnya menunjukkan file spesifikasi YAML diformat yang menentukan nilai untuk dua input yang didefinisikan dalam file skema template lingkungan. Anda dapat menggunakan get-environment-template-minor-version perintah untuk melihat skema template lingkungan.

proton: EnvironmentSpec
spec:
  my_sample_input: "the first"
  my_other_sample_input: "the second"

Buat lingkungan dengan menjalankan perintah berikut.

$ aws proton create-environment \
    --name "MySimpleEnv" \
    --template-name simple-env \
    --template-major-version 1 \
    --proton-service-role-arn "arn:aws:iam::123456789012:role/AWS ProtonServiceRole" \
    --spec "file://env-spec.yaml"

Respons:

{
    "environment": {
        "arn": "arn:aws:proton:region-id:123456789012:environment/MySimpleEnv",
        "createdAt": "2020-11-11T23:03:05.405000+00:00",
        "deploymentStatus": "IN_PROGRESS",
        "lastDeploymentAttemptedAt": "2020-11-11T23:03:05.405000+00:00",
        "name": "MySimpleEnv",
        "protonServiceRoleArn": "arn:aws:iam::123456789012:role/ProtonServiceRole",
        "templateName": "simple-env"
    }
}

Setelah Anda membuat lingkungan baru, Anda dapat melihat daftar AWS dan tag terkelola pelanggan seperti yang ditunjukkan dalam perintah contoh berikut. AWS Proton secara otomatis menghasilkan tag AWS terkelola untuk Anda. Anda juga dapat memodifikasi dan membuat tag yang dikelola pelanggan menggunakan AWS CLI. Untuk informasi selengkapnya, lihat AWS Protonsumber daya daya daya daya daya daya.

Perintah:

$ aws proton list-tags-for-resource \
    --resource-arn "arn:aws:proton:region-id:123456789012:environment/MySimpleEnv"

Buat lingkungan di satu akun dan ketentuan di akun lain

Gunakan konsol atau AWS CLI untuk membuat lingkungan standar di akun manajemen yang menyediakan infrastruktur lingkungan di akun lain. Provisioning dikelola oleh. AWS

Sebelum menggunakan konsol atauCLI, selesaikan langkah-langkah berikut.

  1. Identifikasi akun Akun AWS IDs untuk manajemen dan lingkungan, dan salin untuk digunakan nanti.

  2. Di akun lingkungan, buat peran AWS Proton layanan dengan izin minimum untuk lingkungan yang akan dibuat. Untuk informasi selengkapnya, lihat AWS Proton peran layanan untuk penyediaan menggunakan AWS CloudFormation.

AWS Management Console
Gunakan konsol buat lingkungan di satu akun dan ketentuan di akun lain.
  1. Di akun lingkungan, buat koneksi akun lingkungan, dan gunakan untuk mengirim permintaan untuk terhubung ke akun manajemen.

    1. Di AWS Proton konsol, pilih Koneksi akun Lingkungan di panel navigasi.

    2. Di halaman Koneksi akun Lingkungan, pilih Permintaan untuk terhubung.

      catatan

      Verifikasi bahwa ID akun yang tercantum dalam judul halaman koneksi akun Lingkungan cocok dengan ID akun lingkungan yang telah Anda identifikasi sebelumnya.

    3. Di halaman Permintaan untuk menghubungkan, di bagian Peran lingkungan, pilih Peran layanan yang ada dan nama peran layanan yang Anda buat untuk lingkungan.

    4. Di bagian Connect to management account, masukkan ID akun Manajemen dan nama Lingkungan untuk AWS Proton lingkungan Anda. Salin nama untuk digunakan nanti.

    5. Pilih Permintaan untuk terhubung di sudut kanan bawah halaman.

    6. Permintaan Anda ditampilkan sebagai tertunda dalam koneksi Lingkungan yang dikirim ke tabel akun manajemen dan modal menunjukkan cara menerima permintaan dari akun manajemen.

  2. Di akun manajemen, terima permintaan untuk terhubung dari akun lingkungan.

    1. Masuk ke akun manajemen Anda dan pilih Koneksi akun Lingkungan di AWS Proton konsol.

    2. Di halaman Koneksi akun Lingkungan, di tabel Permintaan koneksi akun Lingkungan, pilih koneksi akun lingkungan dengan ID akun lingkungan yang cocok dengan ID akun lingkungan yang telah diidentifikasi sebelumnya.

      catatan

      Verifikasi bahwa ID akun yang tercantum dalam judul halaman koneksi akun Lingkungan cocok dengan ID akun manajemen Anda yang telah diidentifikasi sebelumnya.

    3. Pilih Terima. Status berubah dari PENDING keCONNECTED.

  3. Di akun manajemen, buat lingkungan.

    1. Di panel navigasi, pilih Template lingkungan.

    2. Di halaman Template lingkungan, pilih Buat template lingkungan.

    3. Di halaman Pilih template lingkungan, pilih template lingkungan.

    4. Di halaman Konfigurasi lingkungan, di bagian Penyediaan, pilih penyediaan AWS terkelola.

    5. Di bagian Akun penyebaran, pilih AWS Akun lain;.

    6. Di bagian Detail lingkungan, pilih koneksi akun Lingkungan dan nama Lingkungan Anda.

    7. Pilih Selanjutnya.

    8. Isi formulir dan pilih Berikutnya sampai Anda mencapai halaman Review and Create.

    9. Tinjau dan pilih Buat lingkungan.

AWS CLI

Gunakan AWS CLI untuk membuat lingkungan di satu akun dan ketentuan di akun lain.

Di akun lingkungan, buat koneksi akun lingkungan dan minta untuk terhubung dengan menjalankan perintah berikut.

$ aws proton create-environment-account-connection \
    --environment-name "simple-env-connected" \
    --role-arn "arn:aws:iam::222222222222:role/service-role/env-account-proton-service-role" \
    --management-account-id "111111111111"

Respons:

{
    "environmentAccountConnection": {
        "arn": "arn:aws:proton:region-id:222222222222:environment-account-connection/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "environmentAccountId": "222222222222",
        "environmentName": "simple-env-connected",
        "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "lastModifiedAt": "2021-04-28T23:13:50.847000+00:00",
        "managementAccountId": "111111111111",
        "requestedAt": "2021-04-28T23:13:50.847000+00:00",
        "roleArn": "arn:aws:iam::222222222222:role/service-role/env-account-proton-service-role",
        "status": "PENDING"
    }
}

Di akun manajemen, terima permintaan koneksi akun lingkungan dengan menjalankan perintah berikut.

$ aws proton accept-environment-account-connection \
    --id "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Respons:

{
    "environmentAccountConnection": {
        "arn": "arn:aws:proton:region-id:222222222222:environment-account-connection/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "environmentAccountId": "222222222222",
        "environmentName": "simple-env-connected",
        "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "lastModifiedAt": "2021-04-28T23:15:33.486000+00:00",
        "managementAccountId": "111111111111",
        "requestedAt": "2021-04-28T23:13:50.847000+00:00",
        "roleArn": "arn:aws:iam::222222222222:role/service-role/env-account-proton-service-role",
        "status": "CONNECTED"
    }
}

Lihat koneksi akun lingkungan Anda dengan menjalankan perintah berikut.

$ aws proton get-environment-account-connection \
    --id "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Respons:

{
    "environmentAccountConnection": {
        "arn": "arn:aws:proton:region-id:222222222222:environment-account-connection/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "environmentAccountId": "222222222222",
        "environmentName": "simple-env-connected",
        "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "lastModifiedAt": "2021-04-28T23:15:33.486000+00:00",
        "managementAccountId": "111111111111",
        "requestedAt": "2021-04-28T23:13:50.847000+00:00",
        "roleArn": "arn:aws:iam::222222222222:role/service-role/env-account-proton-service-role",
        "status": "CONNECTED"
    }
}

Di akun manajemen, buat lingkungan dengan menjalankan perintah berikut.

$ aws proton create-environment \
    --name "simple-env-connected" \
    --template-name simple-env-template \
    --template-major-version "1" \
    --template-minor-version "1" \
    --spec "file://simple-env-template/specs/original.yaml" \
    --environment-account-connection-id "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Respons:

{
    "environment": {
        "arn": "arn:aws:proton:region-id:111111111111:environment/simple-env-connected",
        "createdAt": "2021-04-28T23:02:57.944000+00:00",
        "deploymentStatus": "IN_PROGRESS",
        "environmentAccountConnectionId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "environmentAccountId": "222222222222",
        "lastDeploymentAttemptedAt": "2021-04-28T23:02:57.944000+00:00",
        "name": "simple-env-connected",
        "templateName": "simple-env-template"
    }
}

Membuat dan menyediakan lingkungan menggunakan penyediaan yang dikelola sendiri

Saat Anda menggunakan penyediaan yang dikelola sendiri, AWS Proton mengirimkan permintaan tarik penyediaan ke repositori tertaut dengan infrastruktur penyediaan Anda sendiri. Permintaan tarik memulai alur kerja Anda sendiri, yang memanggil AWS layanan; untuk menyediakan infrastruktur.

Pertimbangan penyediaan yang dikelola sendiri:

  • Sebelum Anda membuat lingkungan, siapkan direktori sumber daya repositori untuk penyediaan yang dikelola sendiri. Untuk informasi selengkapnya, lihat AWS Proton infrastruktur sebagai file kode.

  • Setelah Anda membuat lingkungan, AWS Proton menunggu untuk menerima pemberitahuan asinkron mengenai status penyediaan infrastruktur Anda. Kode penyediaan Anda harus menggunakan AWS Proton NotifyResourceStateChange API untuk mengirim notifikasi asinkron ini ke. AWS Proton

Anda dapat menggunakan penyediaan yang dikelola sendiri di konsol atau dengan. AWS CLI Contoh berikut menunjukkan bagaimana Anda dapat menggunakan penyediaan yang dikelola sendiri dengan Terraform.

AWS Management Console
Gunakan konsol untuk membuat lingkungan Terraform menggunakan penyediaan yang dikelola sendiri.

  1. Di AWS Proton konsol, pilih Lingkungan.

  2. Pilih Buat lingkungan.

  3. Di halaman Pilih templat lingkungan, pilih templat Terraform dan pilih Konfigurasi.

  4. Di halaman Konfigurasi lingkungan, di bagian Penyediaan, pilih Penyediaan yang dikelola sendiri.

  5. Di bagian Rincian repositori penyediaan:

    1. Jika Anda belum menautkan repositori penyediaan Anda, pilih Repositori baru AWS Proton, pilih salah satu penyedia repositori, dan kemudian, untuk CodeStar koneksi, pilih salah satu koneksi Anda.

      catatan

      Jika Anda belum memiliki koneksi ke akun penyedia repositori yang relevan, pilih Tambahkan koneksi baru CodeStar . Kemudian, buat koneksi, lalu pilih tombol refresh di sebelah menu CodeStar koneksi. Anda sekarang harus dapat memilih koneksi baru Anda di menu.

      Jika Anda sudah menautkan repositori Anda AWS Proton, pilih Repositori yang ada.

    2. Untuk nama Repositori, pilih repositori. Menu tarik-turun menunjukkan repositori tertaut untuk repositori yang ada atau daftar repositori di akun penyedia untuk repositori Baru.

    3. Untuk nama Branch, pilih salah satu cabang repositori.

  6. Di bagian Pengaturan lingkungan, masukkan nama Lingkungan.

  7. (Opsional) Masukkan deskripsi untuk lingkungan.

  8. (Opsional) Di bagian Tag, pilih Tambahkan tag baru dan masukkan kunci dan nilai untuk membuat tag terkelola pelanggan.

  9. Pilih Selanjutnya.

  10. Di halaman Konfigurasi pengaturan khusus lingkungan, Anda harus memasukkan nilai untuk required parameter. Anda dapat memasukkan nilai untuk optional parameter atau menggunakan default saat diberikan.

  11. Pilih Berikutnya dan tinjau masukan Anda.

  12. Pilih Buat untuk mengirim permintaan tarik.

    • Jika Anda menyetujui permintaan tarik, penerapan sedang berlangsung.

    • Jika Anda menolak permintaan tarik, pembuatan lingkungan dibatalkan.

    • Jika waktu permintaan tarik habis, pembuatan lingkungan tidak selesai.

  13. Lihat detail dan status lingkungan, serta tag AWS terkelola dan tag terkelola pelanggan untuk lingkungan Anda.

  14. Pada panel navigasi, pilih Lingkungan.

    Halaman baru menampilkan daftar lingkungan Anda bersama dengan status dan detail lingkungan lainnya.

AWS CLI

Saat Anda membuat lingkungan menggunakan penyediaan yang dikelola sendiri, Anda menambahkan provisioningRepository parameter dan menghilangkan parameter dan parameter. ProtonServiceRoleArn environmentAccountConnectionId

Gunakan AWS CLI untuk membuat lingkungan Terraform dengan penyediaan yang dikelola sendiri.

  1. Buat lingkungan dan kirim permintaan tarik ke repositori untuk ditinjau dan disetujui.

    Contoh berikutnya menunjukkan file spesifikasi YAML diformat yang mendefinisikan nilai untuk dua input berdasarkan file skema template lingkungan. Anda dapat menggunakan get-environment-template-minor-version perintah untuk melihat skema template lingkungan.

    Spesifikasi:

    proton: EnvironmentSpec
spec:
  ssm_parameter_value: "test"

    Buat lingkungan dengan menjalankan perintah berikut.

    $ aws proton create-environment \
    --name "pr-environment" \
    --template-name "pr-env-template" \
    --template-major-version "1" \
    --provisioning-repository="branch=main,name=myrepos/env-repo,provider=GITHUB" \
    --spec "file://env-spec.yaml"

    Tanggapan: >

    {
    "environment": {
        "arn": "arn:aws:proton:region-id:123456789012:environment/pr-environment",
        "createdAt": "2021-11-18T17:06:58.679000+00:00",
        "deploymentStatus": "IN_PROGRESS",
        "lastDeploymentAttemptedAt": "2021-11-18T17:06:58.679000+00:00",
        "name": "pr-environment",
        "provisioningRepository": {
            "arn": "arn:aws:proton:region-id:123456789012:repository/github:myrepos/env-repo",
            "branch": "main",
            "name": "myrepos/env-repo",
            "provider": "GITHUB"
        },
        "templateName": "pr-env-template"
    }

  2. Tinjau permintaan.

    • Jika Anda menyetujui permintaan, penyediaan sedang berlangsung.

    • Jika Anda menolak permintaan, pembuatan lingkungan dibatalkan.

    • Jika waktu permintaan tarik habis, pembuatan lingkungan tidak selesai.

  3. Berikan status penyediaan secara asinkron ke. AWS Proton Contoh berikut memberitahukan tentang AWS Proton penyediaan yang berhasil.

    $ aws proton notify-resource-deployment-status-change \
    --resource-arn "arn:aws:proton:region-id:123456789012:environment/pr-environment" \
    --status "SUCCEEDED"