cdk bootstrap

ブートストラップスタックを の形式でデプロイするターゲット AWS 環境。 aws://<account-id>/<region>

例: aws://123456789012/us-east-1

ブートストラップスタックを複数の環境にデプロイするため、この引数は 1 つのコマンドで複数回指定できます。

デフォルトでは、CDK CLI は CDK アプリで参照されるすべての環境をブートストラップするか、デフォルトのソースから環境を決定します。これは、 --profileオプション、環境変数、またはデフォルトの AWS CLI ソースを使用して指定された環境です。

CDK CLI で使用される Amazon S3 バケットの名前。このバケットは作成され、現在存在することはできません。

このオプションを指定し、Amazon S3 バケットのデフォルト名を上書きします。

このオプションを使用すると、合成のカスタマイズが必要な場合があります。詳細については、「CDK スタック合成をカスタマイズする」を参照してください。

デフォルト値: 未定義

ブートストラップバケットのカスタマーマスターキー (CMK) を作成します (課金されますが、アクセス許可をカスタマイズできます。最新のブートストラップのみ適用されます)。

このオプションは --bootstrap-kms-key-id と互換性がありません。

デフォルト値: 未定義

SSE-KMS 暗号化に使用する AWS KMS マスターキー ID。

Amazon S3 バケットの暗号化に使用されるデフォルト AWS KMS キーを上書きするには、このオプションを指定します。

このオプションは --bootstrap-customer-key と互換性がありません。

デフォルト値: 未定義

スタックのデプロイ AWS CloudFormation 中に が引き受けるデプロイロールにアタッチする必要があるマネージド IAM ポリシー ARNs。

デフォルトでは、スタックは AdministratorAccess ポリシーを使用して、完全な管理者アクセス許可でデプロイされます。

このオプションは、1 つのコマンドで複数回指定できます。個々の ARNs をカンマで区切った状態で、複数の ARN を 1 つの文字列として指定することもできます。以下に例を示します。

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

デプロイの失敗を回避するには、指定したポリシーが、ブートストラップされる環境に実行するデプロイに対して十分であることを確認してください。

このオプションは、最新のブートストラップにのみ適用されます。

デフォルト値: []

使用するアクセス許可の境界の名前を指定します。

このオプションは --example-permissions-boundary と互換性がありません。

デフォルト値: 未定義

AWS CDKが提供するアクセス許可の境界の例を使用します。

このオプションは --custom-permissions-boundary と互換性がありません。

CDK が提供するアクセス許可の境界ポリシーを例として扱う必要があります。機能をテストする場合、コンテンツを編集してポリシーの例を参照してください。デプロイがまだ存在しない場合、実際のデプロイのために新しいポリシーに変換します。懸念事項はドリフトを避けることです。ほとんどの場合、アクセス許可の境界は維持され、命名規則を含む専用の規則があります。

アクセス許可の境界の使用など、アクセス許可の設定の詳細については、「セキュリティと安全開発ガイド」を参照してください。

デフォルト値: 未定義

変更セットを実行するかどうかを設定します。

デフォルト値: true

ブートストラップテンプレートのバージョンがダウングレードされる場合でも、必ずブートストラップしてください。

デフォルト値: false

cdk bootstrap コマンドのコマンドリファレンス情報を表示します。

既存のパラメータに以前の値を使用します。

一連のパラメータを使用してブートストラップテンプレートをデプロイしたら、このオプションを false に設定し、今後のデプロイにパラメータを変更する必要があります。false のとき、以前に提供されたすべてのパラメータを再供給する必要があります。

デフォルト値: true

CDK CLI によって作成および使用される Amazon S3 バケットにパブリックアクセス設定をブロックします。

デフォルト値: true

ブートストラップスタックごとに一意の 9 桁の文字列値。この値は、ブートストラップスタックのリソースの物理 ID に追加されます。

修飾子を指定することにより、同じ環境で複数のブートストラップスタックをプロビジョニングするときにリソース名の衝突を回避できます。

修飾子を変更するとき、CDK アプリは変更された値をスタックシンセサイザーに渡す必要があります。詳細については、「CDK スタック合成をカスタマイズする」を参照してください。

デフォルト値: hnb659fds。この値には重要性がありません。

ブートストラップの代わりに、現在のブートストラップテンプレートを標準出力 (stdout) に出力します。次に、必要に応じてテンプレートをコピーおよびカスタマイズできます。

デフォルト値: false

KEY=VALUE の形式でブートストラップスタックに追加するタグ。

デフォルト値: []

ビルトインのテンプレートではなく、指定されたファイルのテンプレートを使用します。

ブートストラップスタック AWS CloudFormation の終了保護を切り替えます。

true のとき、終了保護が有効になります。ブートストラップスタックが誤って削除されることを防止ます。

終了保護の詳細については、「AWS CloudFormation ユーザーガイド」の「スタックを削除から保護」を参照してください。

デフォルト値: 未定義

作成するブートストラップスタックの名前。

デフォルトでは、 は指定された AWS 環境に という名前のスタックCDKToolkitをcdk bootstrapデプロイします。このオプションを使用し、ブートストラップスタックに別の名前を指定します。

CDK CLI はこの値を使用してブートストラップスタックのバージョンを検証します。

デフォルト値: CDKToolkit

必須: はい

この環境へのデプロイを実行するために信頼する必要がある AWS アカウント IDs。

ブートストラップを実行するアカウントは常に信頼されます。

このオプションでは、--cloudformation-execution-policies も指定する必要があります。

このオプションは、1 つのコマンドで複数回指定できます。

このオプションは、最新のブートストラップにのみ適用されます。

信頼されたアカウントを既存のブートストラップスタックに追加するには、以前に提供したアカウントを含め、信頼するすべてのアカウントを指定する必要があります。信頼するアカウントとして新しいアカウントのみを指定した場合、以前に信頼されたアカウントは削除されます。

以下は、2 つのアカウントを信頼する場合の例です。

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

デフォルト値: []

この環境で値を検索するために信頼する必要がある AWS アカウント IDs。

このオプションを使用し、スタックを直接デプロイするアクセス許可を実際に付与することなく、環境にデプロイされるスタックを合成するアクセス許可を付与します。

このオプションは、1 つのコマンドで複数回指定できます。

このオプションは、最新のブートストラップにのみ適用されます。

デフォルト値: []