Creazione di un profilo di configurazione in formato libero in AWS AppConfig - AWS AppConfig
Informazioni sulle quote e limitazioni dell'archivio di configurazioneInformazioni sull'archivio di configurazione AWS AppConfig ospitatoInformazioni sulle configurazioni archiviate in Amazon S3Creazione di una configurazione e di un profilo di configurazione in formato libero

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un profilo di configurazione in formato libero in AWS AppConfig

Un profilo di configurazione include, tra le altre cose, un URI che consente di AWS AppConfig localizzare i dati di configurazione nella posizione archiviata e un tipo di profilo. AWS AppConfig supporta due tipi di profili di configurazione: flag di funzionalità e configurazioni a forma libera. I profili di configurazione Feature Flag archiviano i propri dati nell'archivio di configurazione AWS AppConfig ospitato e l'URI è semplice. hosted Per i profili di configurazione in formato libero, è possibile archiviare i dati nell'archivio di configurazione AWS AppConfig ospitato o in uno dei seguenti AWS servizi e funzionalità di Systems Manager:

Ubicazione Tipi di file supportati

AWS AppConfig archivio di configurazione ospitato

YAML, JSON e testo se aggiunti utilizzando. AWS Management Console Qualsiasi tipo di file se aggiunto utilizzando l' AWS AppConfig CreateHostedConfigurationVersionazione API.

Amazon Simple Storage Service (Amazon S3)

Qualsiasi

AWS CodePipeline

Pipeline (come definita dal servizio)

AWS Secrets Manager

Segreto (come definito dal servizio)

AWS Systems Manager Archivio parametri

Parametri di stringa standard e sicuri (come definiti da Parameter Store)

AWS Systems Manager archivio documenti (documenti SSM)

YAML, JSON, testo

Un profilo di configurazione può anche includere validatori opzionali per garantire che i dati di configurazione siano corretti dal punto di vista sintattico e semantico. AWS AppConfig esegue un controllo utilizzando i validatori quando si avvia una distribuzione. Se vengono rilevati errori, la distribuzione si interrompe prima di apportare modifiche ai target di configurazione.

Nota

Se possibile, consigliamo di ospitare i dati di configurazione nell'archivio di configurazione AWS AppConfig ospitato in quanto offre la maggior parte delle funzionalità e dei miglioramenti.

Per le configurazioni in formato libero archiviate nell'archivio di configurazione AWS AppConfig ospitato o nei documenti SSM, è possibile creare la configurazione in formato libero utilizzando la console Systems Manager al momento della creazione di un profilo di configurazione. Il processo è descritto più avanti in questo argomento.

Per le configurazioni in formato libero archiviate in Parameter Store, Secrets Manager o Amazon S3, devi prima creare il parametro, il segreto o l'oggetto e archiviarlo nell'archivio di configurazione pertinente. Dopo aver archiviato i dati di configurazione, utilizza la procedura descritta in questo argomento per creare il profilo di configurazione.

Informazioni sulle quote e limitazioni dell'archivio di configurazione

Gli archivi di configurazione supportati da AWS AppConfig hanno le quote e le limitazioni seguenti.

AWS AppConfig archivio di configurazione ospitato Amazon S3 Systems Manager Parameter Store AWS Secrets Manager Systems Manager, archivio documenti AWS CodePipeline

Limite di dimensione della configurazione

2 MB per impostazione predefinita, 4 MB massimi

2 MB

Applicato da AWS AppConfig, non da S3

4 KB (piano gratuito)/8 KB (parametri avanzati)

64 KB

64 KB

2 MB

Applicato da, non AWS AppConfig CodePipeline

Limite di storage delle risorse

1 GB

Illimitato

10.000 parametri (piano gratuito)/100.000 parametri (parametri avanzati)

500.000

500 documenti

Limitato dal numero di profili di configurazione per applicazione (100 profili per applicazione)

Crittografia lato server

SSE-S3, SSE-KMS

No

AWS CloudFormation supporto

Non per la creazione o l'aggiornamento dei dati

No

Prezzi

Gratuito

Vedi i prezzi di Amazon S3

Vedi i prezzi AWS Systems Manager

Vedi AWS Secrets Manager i prezzi

Gratuito

Vedi AWS CodePipeline i prezzi

Informazioni sull'archivio di configurazione AWS AppConfig ospitato

AWS AppConfig include un archivio di configurazione interno o ospitato. Le configurazioni devono pesare almeno 2 MB. L'archivio di configurazione AWS AppConfig ospitato offre i seguenti vantaggi rispetto ad altre opzioni dell'archivio di configurazione.

  • Non è necessario impostare e configurare altri servizi come Amazon Simple Storage Service (Amazon S3) o Archivio parametri.

  • Non è necessario configurare le autorizzazioni AWS Identity and Access Management (IAM) per utilizzare l'archivio di configurazione.

  • Puoi memorizzare le configurazioni in YAML, JSON o come documenti di testo.

  • L'utilizzo dell'archivio è gratuito.

  • Puoi creare una configurazione e aggiungerla all'archivio quando crei un profilo di configurazione.

Informazioni sulle configurazioni archiviate in Amazon S3

Puoi archiviare le configurazioni in un bucket Amazon Simple Storage Service (Amazon S3). Quando si crea il profilo di configurazione, si specifica l'URI di un singolo oggetto S3 in un bucket. È inoltre necessario specificare l'Amazon Resource Name (ARN) di un ruolo AWS Identity and Access Management (IAM) che AWS AppConfig autorizza a ottenere l'oggetto. Prima di creare un profilo di configurazione per un oggetto Amazon S3, tieni presente le seguenti restrizioni.

Limitazione Informazioni

Size

Le configurazioni archiviate come oggetti S3 possono avere una dimensione massima di 1 MB.

Crittografia degli oggetti

Un profilo di configurazione può avere come target oggetti crittografati SSE-S3 e SSE-KMS.

Classi di archiviazione

AWS AppConfig supporta le seguenti classi di storage S3:,,, e. STANDARD INTELLIGENT_TIERING REDUCED_REDUNDANCY STANDARD_IA ONEZONE_IA Le seguenti classi non sono supportate: tutte le classi S3 Glacier (GLACIER e DEEP_ARCHIVE).

Controllo delle versioni

AWS AppConfig richiede che l'oggetto S3 utilizzi il controllo delle versioni.

Configurazione delle autorizzazioni per una configurazione archiviata come oggetto Amazon S3

Quando crei un profilo di configurazione per una configurazione archiviata come oggetto S3, devi specificare un ARN per un ruolo IAM che AWS AppConfig dia il permesso di ottenere l'oggetto. Il ruolo deve includere le seguenti autorizzazioni:

Autorizzazioni per accedere all'oggetto S3

  • s3: GetObject

  • s3: GetObjectVersion

Autorizzazioni per elencare i bucket S3

s3: ListAllMyBuckets

Autorizzazioni per accedere al bucket S3 in cui è archiviato l'oggetto

  • s3: GetBucketLocation

  • s3: GetBucketVersioning

  • s3: ListBucket

  • s3: ListBucketVersions

Completa la seguente procedura per creare un ruolo che AWS AppConfig consenta di archiviare una configurazione in un oggetto S3.

Creazione della policy IAM per l'accesso a un oggetto S3

Utilizza la seguente procedura per creare una policy IAM che AWS AppConfig consenta di archiviare una configurazione in un oggetto S3.

Per creare una policy IAM per l'accesso a un oggetto S3

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy e quindi Crea policy.

  3. Nella pagina Crea policy, scegli la scheda JSON.

  4. Aggiornare la policy di esempio riportata di seguito con informazioni sul bucket S3 e sull'oggetto di configurazione. Quindi incollare il criterio nel campo di testo nella scheda JSON . Sostituisci i valori segnaposto con le tue informazioni.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/my-configurations/my-configuration.json"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketLocation",
        "s3:GetBucketVersioning",
        "s3:ListBucketVersions",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*"
    } 
  ]
}

  5. Scegli Verifica policy.

  6. Nella pagina Review (Revisione) immettere un nome nella casella Name (Nome), quindi digitare una descrizione.

  7. Scegli Crea policy. Il sistema ti riporta alla pagina Ruoli.

Creazione del ruolo IAM per l'accesso a un oggetto S3

Utilizza la seguente procedura per creare un ruolo IAM che AWS AppConfig consenta di archiviare una configurazione in un oggetto S3.

Per creare un ruolo IAM per l'accesso a un oggetto Amazon S3

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, scegli Ruoli e quindi Crea ruolo.

  3. Nella sezione Seleziona il tipo di entità affidabile, scegli il AWS servizio.

  4. Nella sezione Scegli un caso d'uso in Casi d'uso comuni, scegliere EC2, e quindi scegliere Next: Permissions.

  5. Nella pagina Allega criteri autorizzazioni, nella casella di ricerca, immettere il nome del criterio creato nella procedura precedente.

  6. Scegliere questa policy, quindi selezionare Next: Tags.

  7. Nella pagina Aggiungi tag (opzionale), inserisci una chiave e un valore opzionale, quindi scegli Avanti: revisione.

  8. Nella pagina Review (Revisione) immettere un nome nella casella Role name (Nome ruolo), quindi digitare una descrizione.

  9. Scegliere Create role (Crea ruolo). Il sistema visualizza di nuovo la pagina Roles (Ruoli).

  10. Nella pagina Roles (Ruoli) scegliere il ruolo appena creato per aprire la pagina Summary (Riepilogo). Annotare i valori per Role Name (Nome ruolo) e Role ARN (ARN ruolo). Verrà specificato il ruolo ARN quando si crea il profilo di configurazione più avanti in questo argomento.

Creazione di una relazione di trust

Utilizza la procedura seguente per configurare il ruolo appena creato per considerare attendibile AWS AppConfig.

Per aggiungere una relazione di trust

  1. Nella pagina Summary (Riepilogo) per il ruolo creato in precedenza, scegliere la scheda Trust Relationships (Relazioni di trust), quindi scegliere Edit Trust Relationship (Modifica relazione di trust).

  2. Eliminare "ec2.amazonaws.com" e aggiungere "appconfig.amazonaws.com" come mostrato nell'esempio seguente.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Scegli Update Trust Policy (Aggiorna policy di trust).

Creazione di una configurazione e di un profilo di configurazione in formato libero

Questa sezione descrive come creare una configurazione e un profilo di configurazione in formato libero. Prima di iniziare, prendete nota delle seguenti informazioni.

  • La procedura seguente richiede di specificare un ruolo del servizio IAM in modo che AWS AppConfig possa accedere ai dati di configurazione nell'archivio di configurazione scelto. Questo ruolo non è richiesto se si utilizza l'archivio di configurazione AWS AppConfig ospitato. Se scegli S3, Parameter Store o l'archivio documenti Systems Manager, devi scegliere un ruolo IAM esistente o scegliere l'opzione per fare in modo che il sistema crei automaticamente il ruolo per te. Per ulteriori informazioni su questo ruolo, consulta Informazioni sul profilo di configurazione (ruolo IAM).

  • La procedura seguente offre anche la possibilità di associare un'estensione a un profilo di configurazione del feature flag. Un'estensione aumenta la capacità di inserire logica o comportamento in punti diversi durante il AWS AppConfig flusso di lavoro di creazione o distribuzione di una configurazione. Per ulteriori informazioni, consulta Informazioni sulle AWS AppConfig estensioni.

  • Per creare un profilo di configurazione per le configurazioni archiviate in S3, devi configurare le autorizzazioni. Per ulteriori informazioni sulle autorizzazioni e altri requisiti per l'utilizzo di S3 come archivio di configurazione, consulta Informazioni sulle configurazioni archiviate in Amazon S3.

  • Se desideri utilizzare i validatori, esamina i dettagli e i requisiti per il loro utilizzo. Per ulteriori informazioni, consulta Informazioni sui validatori.

Creazione di un profilo di configurazione in AWS AppConfig formato libero (console)

Utilizzare la procedura seguente per creare un profilo di configurazione a AWS AppConfig forma libera e (facoltativamente) una configurazione a forma libera utilizzando la console. AWS Systems Manager

Per creare un profilo di configurazione a forma libera

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/appconfig/.

  2. Nel riquadro di navigazione, scegli Applicazioni, quindi scegli un'applicazione in cui hai creatoCreazione di uno spazio dei nomi per l'applicazione in AWS AppConfig.

  3. Scegliete la scheda Profili di configurazione e bandiere di funzionalità, quindi scegliete Crea configurazione.

  4. Nella sezione Opzioni di configurazione, scegli Configurazione in formato libero.

  5. Per Nome del profilo di configurazione, inserisci un nome per il profilo di configurazione.

  6. (Facoltativo) Espandi Descrizione e inserisci una descrizione.

  7. (Facoltativo) Espandi Opzioni aggiuntive e completa quanto segue, se necessario.

    1. Nella sezione Associa estensioni, scegliete un'estensione dall'elenco.

    2. Nella sezione Tag, scegli Aggiungi nuovo tag, quindi specifica una chiave e un valore opzionale.

  8. Seleziona Successivo.

  9. Nella pagina Specificare i dati di configurazione, nella sezione Definizione della configurazione, scegli un'opzione.

  10. Completate i campi per l'opzione selezionata, come descritto nella tabella seguente.

    Opzione selezionata Informazioni

    AWS AppConfig configurazione ospitata

    Scegli Text, JSON o YAML e inserisci la tua configurazione nel campo. Vai al passaggio 12 di questa procedura.

    Oggetto Amazon S3

    Inserisci l'URI dell'oggetto nel campo di origine dell'oggetto S3 e vai al passaggio 11 di questa procedura.

    AWS CodePipeline

    Scegli Avanti e vai al passo 12 di questa procedura.

    Segreto di Secrets Manager

    Scegli il segreto dall'elenco, vai al passaggio 11 di questa procedura.

    AWS Systems Manager parameter

    Scegli il parametro dall'elenco e vai al Passaggio 11 di questa procedura.

    AWS Systems Manager documento

    1. Scegliete un documento dall'elenco o scegliete Crea nuovo documento.

    2. Se scegli Crea nuovo documento, per Nome documento, inserisci un nome. Facoltativamente, espandi Nome della versione e inserisci un nome per la versione del documento.

    3. Per lo schema di configurazione dell'applicazione, scegli lo schema JSON dall'elenco o scegli Crea schema. Se si sceglie Crea schema, Systems Manager apre la pagina Crea schema. Immettete i dettagli dello schema, quindi scegliete Crea schema di configurazione dell'applicazione.

    4. Nella sezione Contenuto scegliere YAML o JSON e quindi immettere i dati di configurazione nel campo.

  11. Nella sezione Ruolo di servizio, scegli Nuovo ruolo di servizio per AWS AppConfig creare il ruolo IAM che fornisce l'accesso ai dati di configurazione. AWS AppConfig compila automaticamente il campo Nome del ruolo in base al nome inserito in precedenza. In alternativa, scegli Ruolo di servizio esistente. Scegliere il ruolo utilizzando l'elenco Role ARN (Arn ruolo).

  12. Facoltativamente, nella pagina Aggiungi validatori, scegli Schema JSON o. AWS Lambda Se si sceglie JSON Scheme (Schema JSON), immettere lo schema JSON nel campo. Se scegli AWS Lambda, scegli la funzione Amazon Resource Name (ARN) e la versione dall'elenco.

    Importante

    I dati di configurazione archiviati nei documenti SSM devono essere convalidati rispetto a uno schema JSON associato prima di poter aggiungere la configurazione al sistema. I parametri SSM non richiedono un metodo di convalida, ma ti consigliamo di creare un controllo di convalida per configurazioni di parametri SSM nuove o aggiornate utilizzando. AWS Lambda

  13. Seleziona Successivo.

  14. Nella pagina Rivedi e salva, scegli Salva e continua la distribuzione.

Importante

Se hai creato un profilo di configurazione per AWS CodePipeline, devi creare una pipeline in CodePipeline cui sia specificato AWS AppConfig come provider di distribuzione. Non è necessario eseguire. Distribuzione di flag di funzionalità e dati di configurazione in AWS AppConfig Tuttavia, è necessario configurare un client per ricevere gli aggiornamenti della configurazione dell'applicazione come descritto inRecupero delle configurazioni chiamando direttamente le API. Per informazioni sulla creazione di una pipeline che viene specificata AWS AppConfig come provider di distribuzione, vedi Tutorial: Create a Pipeline that Uses AWS AppConfig as a Deployment Provider nella Guida per l'utente.AWS CodePipeline

Passa a Distribuzione di flag di funzionalità e dati di configurazione in AWS AppConfig.

Creazione di un profilo di configurazione in AWS AppConfig formato libero (riga di comando)

La procedura seguente descrive come utilizzare AWS CLI (su Linux o Windows) o AWS Tools for PowerShell creare un profilo di configurazione in AWS AppConfig formato libero. Se preferisci, puoi usare AWS CloudShell per eseguire i comandi elencati di seguito. Per ulteriori informazioni, consulta Che cos'è AWS CloudShell? nella Guida per l'utente di AWS CloudShell .

Nota

Per le configurazioni in formato libero ospitate nell'archivio di configurazione AWS AppConfig ospitato, è necessario specificare l'hostedURI di posizione.

Per creare un profilo di configurazione utilizzando AWS CLI

  1. Aprire il AWS CLI.

  2. Esegui il comando seguente per creare un profilo di configurazione in formato libero.

    Linux
    aws appconfig create-configuration-profile \
  --application-id The_application_ID \
  --name A_name_for_the_configuration_profile \
  --description A_description_of_the_configuration_profile \
  --location-uri A_URI_to_locate_the_configuration or hosted \
  --retrieval-role-arn The_ARN_of_the_IAM_role_with_permission_to_access_the_configuration_at_the_specified_LocationUri \
  --tags User_defined_key_value_pair_metadata_of_the_configuration_profile \
  --validators "Content=JSON_Schema_content_or_the_ARN_of_an_AWS Lambda_function,Type=JSON_SCHEMA or LAMBDA"
    Windows
    aws appconfig create-configuration-profile ^
  --application-id The_application_ID ^
  --name A_name_for_the_configuration_profile ^
  --description A_description_of_the_configuration_profile ^
  --location-uri A_URI_to_locate_the_configuration or hosted  ^
  --retrieval-role-arn The_ARN_of_the_IAM_role_with_permission_to_access_the_configuration_at_the_specified_LocationUri ^
  --tags User_defined_key_value_pair_metadata_of_the_configuration_profile ^
  --validators "Content=JSON_Schema_content_or_the_ARN_of_an_AWS Lambda_function,Type=JSON_SCHEMA or LAMBDA"
    PowerShell
    New-APPCConfigurationProfile `
  -Name A_name_for_the_configuration_profile `
  -ApplicationId The_application_ID `
  -Description Description_of_the_configuration_profile `
  -LocationUri A_URI_to_locate_the_configuration or hosted `
  -RetrievalRoleArn The_ARN_of_the_IAM_role_with_permission_to_access_the_configuration_at_the_specified_LocationUri `
  -Tag Hashtable_type_user_defined_key_value_pair_metadata_of_the_configuration_profile `
  -Validators "Content=JSON_Schema_content_or_the_ARN_of_an_AWS Lambda_function,Type=JSON_SCHEMA or LAMBDA"
Importante

Prendi nota delle seguenti informazioni importanti.

Passa a Distribuzione di flag di funzionalità e dati di configurazione in AWS AppConfig.