Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un profilo di configurazione in formato libero in AWS AppConfig
Un profilo di configurazione include, tra le altre cose, un URI che consente di AWS AppConfig localizzare i dati di configurazione nella posizione archiviata e un tipo di profilo. AWS AppConfig supporta due tipi di profili di configurazione: flag di funzionalità e configurazioni a forma libera. I profili di configurazione Feature Flag archiviano i propri dati nell'archivio di configurazione AWS AppConfig ospitato e l'URI è semplice. hosted
Per i profili di configurazione in formato libero, è possibile archiviare i dati nell'archivio di configurazione AWS AppConfig ospitato o in uno dei seguenti AWS
servizi e funzionalità di Systems Manager:
Ubicazione | Tipi di file supportati |
---|---|
AWS AppConfig archivio di configurazione ospitato |
YAML, JSON e testo se aggiunti utilizzando. AWS Management Console Qualsiasi tipo di file se aggiunto utilizzando l' AWS AppConfig CreateHostedConfigurationVersionazione API. |
Qualsiasi |
|
Pipeline (come definita dal servizio) |
|
Segreto (come definito dal servizio) |
|
Parametri di stringa standard e sicuri (come definiti da Parameter Store) |
|
YAML, JSON, testo |
Un profilo di configurazione può anche includere validatori opzionali per garantire che i dati di configurazione siano corretti dal punto di vista sintattico e semantico. AWS AppConfig esegue un controllo utilizzando i validatori quando si avvia una distribuzione. Se vengono rilevati errori, la distribuzione si interrompe prima di apportare modifiche ai target di configurazione.
Nota
Se possibile, consigliamo di ospitare i dati di configurazione nell'archivio di configurazione AWS AppConfig ospitato in quanto offre la maggior parte delle funzionalità e dei miglioramenti.
Per le configurazioni in formato libero archiviate nell'archivio di configurazione AWS AppConfig ospitato o nei documenti SSM, è possibile creare la configurazione in formato libero utilizzando la console Systems Manager al momento della creazione di un profilo di configurazione. Il processo è descritto più avanti in questo argomento.
Per le configurazioni in formato libero archiviate in Parameter Store, Secrets Manager o Amazon S3, devi prima creare il parametro, il segreto o l'oggetto e archiviarlo nell'archivio di configurazione pertinente. Dopo aver archiviato i dati di configurazione, utilizza la procedura descritta in questo argomento per creare il profilo di configurazione.
Argomenti
Informazioni sulle quote e limitazioni dell'archivio di configurazione
Gli archivi di configurazione supportati da AWS AppConfig hanno le quote e le limitazioni seguenti.
AWS AppConfig archivio di configurazione ospitato | Amazon S3 | Systems Manager Parameter Store | AWS Secrets Manager | Systems Manager, archivio documenti | AWS CodePipeline | |
---|---|---|---|---|---|---|
Limite di dimensione della configurazione |
2 MB per impostazione predefinita, 4 MB massimi |
2 MB Applicato da AWS AppConfig, non da S3 |
4 KB (piano gratuito)/8 KB (parametri avanzati) |
64 KB |
64 KB |
2 MB Applicato da, non AWS AppConfig CodePipeline |
Limite di storage delle risorse |
1 GB |
Illimitato |
10.000 parametri (piano gratuito)/100.000 parametri (parametri avanzati) |
500.000 |
500 documenti |
Limitato dal numero di profili di configurazione per applicazione (100 profili per applicazione) |
Crittografia lato server |
Sì |
Sì |
Sì |
No |
Sì |
|
AWS CloudFormation supporto |
Sì |
Non per la creazione o l'aggiornamento dei dati |
Sì |
Sì |
No |
Sì |
Prezzi |
Gratuito |
Vedi i prezzi di Amazon S3 |
Gratuito |
Informazioni sull'archivio di configurazione AWS AppConfig ospitato
AWS AppConfig include un archivio di configurazione interno o ospitato. Le configurazioni devono pesare almeno 2 MB. L'archivio di configurazione AWS AppConfig ospitato offre i seguenti vantaggi rispetto ad altre opzioni dell'archivio di configurazione.
-
Non è necessario impostare e configurare altri servizi come Amazon Simple Storage Service (Amazon S3) o Archivio parametri.
-
Non è necessario configurare le autorizzazioni AWS Identity and Access Management (IAM) per utilizzare l'archivio di configurazione.
-
Puoi memorizzare le configurazioni in YAML, JSON o come documenti di testo.
-
L'utilizzo dell'archivio è gratuito.
-
Puoi creare una configurazione e aggiungerla all'archivio quando crei un profilo di configurazione.
Informazioni sulle configurazioni archiviate in Amazon S3
Puoi archiviare le configurazioni in un bucket Amazon Simple Storage Service (Amazon S3). Quando si crea il profilo di configurazione, si specifica l'URI di un singolo oggetto S3 in un bucket. È inoltre necessario specificare l'Amazon Resource Name (ARN) di un ruolo AWS Identity and Access Management (IAM) che AWS AppConfig autorizza a ottenere l'oggetto. Prima di creare un profilo di configurazione per un oggetto Amazon S3, tieni presente le seguenti restrizioni.
Limitazione | Informazioni |
---|---|
Size |
Le configurazioni archiviate come oggetti S3 possono avere una dimensione massima di 1 MB. |
Crittografia degli oggetti |
Un profilo di configurazione può avere come target oggetti crittografati SSE-S3 e SSE-KMS. |
Classi di archiviazione |
AWS AppConfig supporta le seguenti classi di storage S3:,,, e. |
Controllo delle versioni |
AWS AppConfig richiede che l'oggetto S3 utilizzi il controllo delle versioni. |
Configurazione delle autorizzazioni per una configurazione archiviata come oggetto Amazon S3
Quando crei un profilo di configurazione per una configurazione archiviata come oggetto S3, devi specificare un ARN per un ruolo IAM che AWS AppConfig dia il permesso di ottenere l'oggetto. Il ruolo deve includere le seguenti autorizzazioni:
Autorizzazioni per accedere all'oggetto S3
-
s3: GetObject
-
s3: GetObjectVersion
Autorizzazioni per elencare i bucket S3
s3: ListAllMyBuckets
Autorizzazioni per accedere al bucket S3 in cui è archiviato l'oggetto
-
s3: GetBucketLocation
-
s3: GetBucketVersioning
-
s3: ListBucket
-
s3: ListBucketVersions
Completa la seguente procedura per creare un ruolo che AWS AppConfig consenta di archiviare una configurazione in un oggetto S3.
Creazione della policy IAM per l'accesso a un oggetto S3
Utilizza la seguente procedura per creare una policy IAM che AWS AppConfig consenta di archiviare una configurazione in un oggetto S3.
Per creare una policy IAM per l'accesso a un oggetto S3
Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, seleziona Policy e quindi Crea policy.
-
Nella pagina Crea policy, scegli la scheda JSON.
-
Aggiornare la policy di esempio riportata di seguito con informazioni sul bucket S3 e sull'oggetto di configurazione. Quindi incollare il criterio nel campo di testo nella scheda JSON . Sostituisci i
valori segnaposto
con le tue informazioni.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::
DOC-EXAMPLE-BUCKET
/my-configurations
/my-configuration
.json" }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetBucketVersioning", "s3:ListBucketVersions", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET
" ] }, { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "*" } ] } -
Scegli Verifica policy.
-
Nella pagina Review (Revisione) immettere un nome nella casella Name (Nome), quindi digitare una descrizione.
-
Scegli Crea policy. Il sistema ti riporta alla pagina Ruoli.
Creazione del ruolo IAM per l'accesso a un oggetto S3
Utilizza la seguente procedura per creare un ruolo IAM che AWS AppConfig consenta di archiviare una configurazione in un oggetto S3.
Per creare un ruolo IAM per l'accesso a un oggetto Amazon S3
Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, scegli Ruoli e quindi Crea ruolo.
-
Nella sezione Seleziona il tipo di entità affidabile, scegli il AWS servizio.
-
Nella sezione Scegli un caso d'uso in Casi d'uso comuni, scegliere EC2, e quindi scegliere Next: Permissions.
-
Nella pagina Allega criteri autorizzazioni, nella casella di ricerca, immettere il nome del criterio creato nella procedura precedente.
-
Scegliere questa policy, quindi selezionare Next: Tags.
-
Nella pagina Aggiungi tag (opzionale), inserisci una chiave e un valore opzionale, quindi scegli Avanti: revisione.
-
Nella pagina Review (Revisione) immettere un nome nella casella Role name (Nome ruolo), quindi digitare una descrizione.
-
Scegliere Create role (Crea ruolo). Il sistema visualizza di nuovo la pagina Roles (Ruoli).
-
Nella pagina Roles (Ruoli) scegliere il ruolo appena creato per aprire la pagina Summary (Riepilogo). Annotare i valori per Role Name (Nome ruolo) e Role ARN (ARN ruolo). Verrà specificato il ruolo ARN quando si crea il profilo di configurazione più avanti in questo argomento.
Creazione di una relazione di trust
Utilizza la procedura seguente per configurare il ruolo appena creato per considerare attendibile AWS AppConfig.
Per aggiungere una relazione di trust
-
Nella pagina Summary (Riepilogo) per il ruolo creato in precedenza, scegliere la scheda Trust Relationships (Relazioni di trust), quindi scegliere Edit Trust Relationship (Modifica relazione di trust).
-
Eliminare
"ec2.amazonaws.com"
e aggiungere"appconfig.amazonaws.com"
come mostrato nell'esempio seguente.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Scegli Update Trust Policy (Aggiorna policy di trust).
Creazione di una configurazione e di un profilo di configurazione in formato libero
Questa sezione descrive come creare una configurazione e un profilo di configurazione in formato libero. Prima di iniziare, prendete nota delle seguenti informazioni.
-
La procedura seguente richiede di specificare un ruolo del servizio IAM in modo che AWS AppConfig possa accedere ai dati di configurazione nell'archivio di configurazione scelto. Questo ruolo non è richiesto se si utilizza l'archivio di configurazione AWS AppConfig ospitato. Se scegli S3, Parameter Store o l'archivio documenti Systems Manager, devi scegliere un ruolo IAM esistente o scegliere l'opzione per fare in modo che il sistema crei automaticamente il ruolo per te. Per ulteriori informazioni su questo ruolo, consulta Informazioni sul profilo di configurazione (ruolo IAM).
-
La procedura seguente offre anche la possibilità di associare un'estensione a un profilo di configurazione del feature flag. Un'estensione aumenta la capacità di inserire logica o comportamento in punti diversi durante il AWS AppConfig flusso di lavoro di creazione o distribuzione di una configurazione. Per ulteriori informazioni, consulta Informazioni sulle AWS AppConfig estensioni.
-
Per creare un profilo di configurazione per le configurazioni archiviate in S3, devi configurare le autorizzazioni. Per ulteriori informazioni sulle autorizzazioni e altri requisiti per l'utilizzo di S3 come archivio di configurazione, consulta Informazioni sulle configurazioni archiviate in Amazon S3.
-
Se desideri utilizzare i validatori, esamina i dettagli e i requisiti per il loro utilizzo. Per ulteriori informazioni, consulta Informazioni sui validatori.
Argomenti
Creazione di un profilo di configurazione in AWS AppConfig formato libero (console)
Utilizzare la procedura seguente per creare un profilo di configurazione a AWS AppConfig forma libera e (facoltativamente) una configurazione a forma libera utilizzando la console. AWS Systems Manager
Per creare un profilo di configurazione a forma libera
Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/appconfig/
. -
Nel riquadro di navigazione, scegli Applicazioni, quindi scegli un'applicazione in cui hai creatoCreazione di uno spazio dei nomi per l'applicazione in AWS AppConfig.
-
Scegliete la scheda Profili di configurazione e bandiere di funzionalità, quindi scegliete Crea configurazione.
-
Nella sezione Opzioni di configurazione, scegli Configurazione in formato libero.
-
Per Nome del profilo di configurazione, inserisci un nome per il profilo di configurazione.
-
(Facoltativo) Espandi Descrizione e inserisci una descrizione.
-
(Facoltativo) Espandi Opzioni aggiuntive e completa quanto segue, se necessario.
-
Nella sezione Associa estensioni, scegliete un'estensione dall'elenco.
-
Nella sezione Tag, scegli Aggiungi nuovo tag, quindi specifica una chiave e un valore opzionale.
-
-
Seleziona Successivo.
-
Nella pagina Specificare i dati di configurazione, nella sezione Definizione della configurazione, scegli un'opzione.
-
Completate i campi per l'opzione selezionata, come descritto nella tabella seguente.
Opzione selezionata Informazioni AWS AppConfig configurazione ospitata
Scegli Text, JSON o YAML e inserisci la tua configurazione nel campo. Vai al passaggio 12 di questa procedura.
Oggetto Amazon S3
Inserisci l'URI dell'oggetto nel campo di origine dell'oggetto S3 e vai al passaggio 11 di questa procedura.
AWS CodePipeline
Scegli Avanti e vai al passo 12 di questa procedura.
Segreto di Secrets Manager
Scegli il segreto dall'elenco, vai al passaggio 11 di questa procedura.
AWS Systems Manager parameter
Scegli il parametro dall'elenco e vai al Passaggio 11 di questa procedura.
AWS Systems Manager documento
-
Scegliete un documento dall'elenco o scegliete Crea nuovo documento.
-
Se scegli Crea nuovo documento, per Nome documento, inserisci un nome. Facoltativamente, espandi Nome della versione e inserisci un nome per la versione del documento.
-
Per lo schema di configurazione dell'applicazione, scegli lo schema JSON dall'elenco o scegli Crea schema. Se si sceglie Crea schema, Systems Manager apre la pagina Crea schema. Immettete i dettagli dello schema, quindi scegliete Crea schema di configurazione dell'applicazione.
-
Nella sezione Contenuto scegliere YAML o JSON e quindi immettere i dati di configurazione nel campo.
-
-
Nella sezione Ruolo di servizio, scegli Nuovo ruolo di servizio per AWS AppConfig creare il ruolo IAM che fornisce l'accesso ai dati di configurazione. AWS AppConfig compila automaticamente il campo Nome del ruolo in base al nome inserito in precedenza. In alternativa, scegli Ruolo di servizio esistente. Scegliere il ruolo utilizzando l'elenco Role ARN (Arn ruolo).
-
Facoltativamente, nella pagina Aggiungi validatori, scegli Schema JSON o. AWS Lambda Se si sceglie JSON Scheme (Schema JSON), immettere lo schema JSON nel campo. Se scegli AWS Lambda, scegli la funzione Amazon Resource Name (ARN) e la versione dall'elenco.
Importante
I dati di configurazione archiviati nei documenti SSM devono essere convalidati rispetto a uno schema JSON associato prima di poter aggiungere la configurazione al sistema. I parametri SSM non richiedono un metodo di convalida, ma ti consigliamo di creare un controllo di convalida per configurazioni di parametri SSM nuove o aggiornate utilizzando. AWS Lambda
-
Seleziona Successivo.
-
Nella pagina Rivedi e salva, scegli Salva e continua la distribuzione.
Importante
Se hai creato un profilo di configurazione per AWS CodePipeline, devi creare una pipeline in CodePipeline cui sia specificato AWS AppConfig come provider di distribuzione. Non è necessario eseguire. Distribuzione di flag di funzionalità e dati di configurazione in AWS AppConfig Tuttavia, è necessario configurare un client per ricevere gli aggiornamenti della configurazione dell'applicazione come descritto inRecupero delle configurazioni chiamando direttamente le API. Per informazioni sulla creazione di una pipeline che viene specificata AWS AppConfig come provider di distribuzione, vedi Tutorial: Create a Pipeline that Uses AWS AppConfig as a Deployment Provider nella Guida per l'utente.AWS CodePipeline
Passa a Distribuzione di flag di funzionalità e dati di configurazione in AWS AppConfig.
Creazione di un profilo di configurazione in AWS AppConfig formato libero (riga di comando)
La procedura seguente descrive come utilizzare AWS CLI (su Linux o Windows) o AWS Tools for PowerShell creare un profilo di configurazione in AWS AppConfig formato libero. Se preferisci, puoi usare AWS CloudShell per eseguire i comandi elencati di seguito. Per ulteriori informazioni, consulta Che cos'è AWS CloudShell? nella Guida per l'utente di AWS CloudShell .
Nota
Per le configurazioni in formato libero ospitate nell'archivio di configurazione AWS AppConfig ospitato, è necessario specificare l'hosted
URI di posizione.
Per creare un profilo di configurazione utilizzando AWS CLI
-
Aprire il AWS CLI.
-
Esegui il comando seguente per creare un profilo di configurazione in formato libero.
Importante
Prendi nota delle seguenti informazioni importanti.
-
Se hai creato un profilo di configurazione per AWS CodePipeline, devi creare una pipeline in CodePipeline cui sia specificato AWS AppConfig come provider di distribuzione. Non è necessario eseguire. Distribuzione di flag di funzionalità e dati di configurazione in AWS AppConfig Tuttavia, è necessario configurare un client per ricevere gli aggiornamenti della configurazione dell'applicazione come descritto inRecupero delle configurazioni chiamando direttamente le API. Per informazioni sulla creazione di una pipeline che viene specificata AWS AppConfig come provider di distribuzione, vedi Tutorial: Create a Pipeline that Uses AWS AppConfig as a Deployment Provider nella Guida per l'utente.AWS CodePipeline
-
Se hai creato una configurazione nell'archivio di configurazione AWS AppConfig ospitato, puoi creare nuove versioni della configurazione utilizzando le operazioni API. CreateHostedConfigurationVersion Per visualizzare AWS CLI i dettagli e i comandi di esempio per questa operazione API, consulta create-hosted-configuration-versionla sezione AWS CLI Command Reference.
Passa a Distribuzione di flag di funzionalità e dati di configurazione in AWS AppConfig.