cdk bootstrap

부트스트랩 스택을 에 의 형식으로 배포할 대상 AWS 환경입니다aws://<account-id>/<region>.

예시: aws://123456789012/us-east-1

이 인수는 부트스트랩 스택을 여러 환경에 배포하기 위해 단일 명령으로 여러 번 제공될 수 있습니다.

기본적으로 CDK CLI 는 CDK 앱에서 참조되는 모든 환경을 부트스트랩하거나 기본 소스의 환경을 결정합니다. 이는 --profile 옵션을 사용하여 지정된 환경, 환경 변수 또는 기본 AWS CLI 소스일 수 있습니다.

에서 사용할 Amazon S3 버킷의 이름입니다. CDK CLI. 이 버킷은 생성되며 현재 존재하지 않아야 합니다.

Amazon S3 버킷의 기본 이름을 재정의하려면 이 옵션을 제공합니다.

이 옵션을 사용하면 합성을 사용자 지정해야 할 수 있습니다. 자세한 내용은 CDK 스택 합성 사용자 지정을 참조하십시오.

기본값: 정의되지 않음

부트스트랩 버킷에 대한 고객 마스터 키(CMK)를 생성합니다(요금이 부과되지만 권한을 사용자 지정할 수 있음, 최신 부트스트랩만 해당).

이 옵션은 --bootstrap-kms-key-id과 호환되지 않습니다.

기본값: 정의되지 않음

에 사용할 AWS KMS 마스터 키 ID SSE-KMS 암호화.

Amazon S3 버킷을 암호화하는 데 사용되는 기본 AWS KMS 키를 재정의하려면 이 옵션을 제공합니다.

이 옵션은 --bootstrap-customer-key과 호환되지 않습니다.

기본값: 정의되지 않음

스택 배포 AWS CloudFormation 중에 가 맡는 배포 역할에 연결해야 ARNs 하는 관리형 IAM 정책입니다.

기본적으로 스택은 AdministratorAccess 정책을 사용하여 전체 관리자 권한으로 배포됩니다.

단일 명령에서 이 옵션을 여러 번 제공할 수 있습니다. 쉼표로 ARNs 구분된 개인과 함께 여러 를 단일 문자열ARNs로 제공할 수도 있습니다. 다음은 그 예제입니다.

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

배포 실패를 방지하려면 지정한 정책이 부트스트랩되는 환경에 수행할 배포에 충분한지 확인하세요.

이 옵션은 최신 부트스트래핑에만 적용됩니다.

기본값: []

사용할 권한 경계의 이름을 지정합니다.

이 옵션은 --example-permissions-boundary과 호환되지 않습니다.

기본값: 정의되지 않음

에서 제공하는 예제 권한 경계를 사용합니다 AWS CDK.

이 옵션은 --custom-permissions-boundary과 호환되지 않습니다.

CDK 제공된 권한 경계 정책을 예로 간주해야 합니다. 기능을 테스트하는 경우 콘텐츠를 편집하고 예제 정책을 참조하세요. 실제 배포에 대한 새 정책이 아직 없는 경우 새 정책으로 변환합니다. 문제는 드리프트를 방지하는 것입니다. 권한 경계가 유지되고 전용 규칙이 있으며 이름 지정이 포함되어 있을 가능성이 높습니다.

권한 경계 사용을 포함한 권한 구성에 대한 자세한 내용은 보안 및 안전 개발 안내서를 참조하세요.

기본값: 정의되지 않음

변경 세트를 실행할지 여부를 구성합니다.

기본값: true

부트스트랩 템플릿 버전을 다운그레이드하더라도 항상 부트스트랩을 사용합니다.

기본값: false

명령에 대한 cdk bootstrap 명령 참조 정보를 표시합니다.

기존 파라미터에 이전 값을 사용합니다.

부트스트랩 템플릿이 파라미터 집합과 함께 배포되면 이 옵션을 로 설정false하여 향후 배포 시 파라미터를 변경해야 합니다. false인 경우 이전에 제공된 모든 파라미터를 다시 제공해야 합니다.

기본값: true

에서 생성 및 사용하는 Amazon S3 버킷의 퍼블릭 액세스 구성 차단 CDK CLI.

기본값: true

각 부트스트랩 스택에 고유한 9자리 문자열 값입니다. 이 값은 부트스트랩 스택에 있는 리소스의 물리적 ID에 추가됩니다.

한정자를 제공하면 동일한 환경에서 여러 부트스트랩 스택을 프로비저닝할 때 리소스 이름이 충돌하지 않습니다.

한정자를 변경할 때 CDK 앱은 변경된 값을 스택 신디사이저에 전달해야 합니다. 자세한 내용은 CDK 스택 합성 사용자 지정 단원을 참조하십시오.

기본값: hnb659fds 이 값은 중요하지 않습니다.

부트스트랩 대신 현재 부트스트랩 템플릿을 표준 출력()에 인쇄합니다stdout. 그런 다음 필요에 따라 템플릿을 복사하고 사용자 지정할 수 있습니다.

기본값: false

부트스트랩 스택에 의 형식으로 추가할 태그입니다KEY=VALUE.

기본값: []

기본 제공 파일 대신 지정된 파일의 템플릿을 사용합니다.

부트스트랩 스택에서 AWS CloudFormation 종료 방지를 전환합니다.

이면 true종료 보호가 활성화됩니다. 이렇게 하면 부트스트랩 스택이 실수로 삭제되지 않습니다.

종료 방지에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 스택이 삭제되지 않도록 보호를 참조하세요.

기본값: 정의되지 않음

생성할 부트스트랩 스택의 이름입니다.

기본적으로 는 라는 스택CDKToolkit을 지정된 AWS 환경에 cdk bootstrap 배포합니다. 이 옵션을 사용하여 부트스트랩 스택의 다른 이름을 입력합니다.

는 CDK CLI 는 이 값을 사용하여 부트스트랩 스택 버전을 확인합니다.

기본값: CDKToolkit

필수 항목 여부: 예

이 환경에 대한 배포를 수행하기 위해 신뢰할 수 있어야 AWS 계정 IDs 하는 .

부트스트래핑을 수행하는 계정은 항상 신뢰할 수 있습니다.

이 옵션을 사용하려면 도 제공해야 합니다--cloudformation-execution-policies.

단일 명령에서 이 옵션을 여러 번 제공할 수 있습니다.

이 옵션은 최신 부트스트래핑에만 적용됩니다.

기존 부트스트랩 스택에 신뢰할 수 있는 계정을 추가하려면 이전에 제공했을 수 있는 계정을 포함하여 신뢰할 수 있는 모든 계정을 지정해야 합니다. 신뢰할 수 있는 새 계정만 제공하는 경우 이전에 신뢰할 수 있는 계정이 제거됩니다.

다음은 가 두 계정을 신뢰하는 예입니다.

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

기본값: []

이 환경에서 값을 검색하려면 를 신뢰 AWS 계정 IDs해야 합니다.

이 옵션을 사용하면 실제로 스택을 직접 배포할 수 있는 권한을 부여하지 않고 계정에 환경에 배포될 스택을 합성할 수 있는 권한을 부여할 수 있습니다.

단일 명령에서 이 옵션을 여러 번 제공할 수 있습니다.

이 옵션은 최신 부트스트래핑에만 적용됩니다.

기본값: []