共有されているサードパーティーのプライベート拡張機能を使用する
共有されているサードパーティーのプライベート拡張機能を使用するには、まずそれらを使用するアカウントとリージョンで、CloudFormation に登録する必要があります。拡張を登録すると、そのコピーがアカウントの CloudFormation レジストリにアップロードされ、アクティブ化されます。プライベート拡張を登録すると、その AWS アカウント とリージョンの CloudFormation レジストリに表示され、スタックテンプレートで使用できます。
トピック
サードパーティーのプライベート拡張の登録のための IAM アクセス許可
プライベート拡張の登録の一環として、拡張の登録の一環として、拡張のプロジェクトパッケージを含む Amazon S3 バケットを指定します。このパッケージには、登録する拡張に必要なソースファイルが含まれています。拡張を登録するユーザーは、Amazon S3 バケット内のプロジェクトパッケージにアクセスできる必要があります。これを行うには、ユーザーは、拡張パッケージに対する GetObject アクセス許可を持っている必要があります。
これは、AWS CLI の register-type コマンドを使用している場合でも、CloudFormation CLI の submit コマンドを使用している場合でも当てはまります。
詳細については、「サービス認可リファレンス」の「Actions, resources, and condition keys for Amazon S3」を参照してください。
プライベート拡張機能を操作するためによく使用される AWS CLI コマンド
プライベート拡張機能を操作するために一般的に使用されるコマンドは次のとおりです。
-
register-type は、プライベート拡張機能をアカウントに登録します。
-
describe-type-registration は、登録リクエストの現在のステータスを返します。
-
list-types は、アカウントの拡張機能を一覧表示します。
-
describe-type は、現在の設定データなど、特定の拡張機能または特定の拡張機能バージョンに関する詳細情報を返します。
-
アカウント内の拡張機能の設定データを指定し、フックを無効または有効にする set-type-configuration。
-
set-type-default-version は、どのバージョンの拡張機能がデフォルトバージョンであるかを指定します。
-
deregister-type は、アカウントからプライベート拡張機能または拡張機能バージョンを削除します。
