cdk bootstrap

부트스트랩 스택을 배포할 대상 AWS 환경은 다음과 같습니다. aws://<account-id>/<region>

예제: aws://123456789012/us-east-1

이 인수를 단일 명령으로 여러 번 제공하여 부트스트랩 스택을 여러 환경에 배포할 수 있습니다.

기본적으로 CDK는 CDK CLI 앱에서 참조되는 모든 환경을 부트스트랩하거나 기본 소스에서 환경을 결정합니다. 이는 --profile 옵션을 사용하여 지정한 환경, 환경 변수 또는 기본 소스일 수 있습니다. AWS CLI

CLICDK에서 사용할 Amazon S3 버킷의 이름입니다. 이 버킷은 생성되며 현재 존재하지 않아야 합니다.

Amazon S3 버킷의 기본 이름을 재정의하려면 이 옵션을 제공하십시오.

이 옵션을 사용하는 경우 합성을 사용자 지정해야 할 수 있습니다. 자세한 내용은 CDK 스택 합성을 사용자 지정하세요. 섹션을 참조하세요.

기본값: 미정

부트스트랩 버킷에 대한 고객 마스터 키 (CMK) 를 생성합니다 (요금이 부과되지만 권한을 사용자 지정할 수 있음, 최신 부트스트래핑만 가능).

이 옵션은 --bootstrap-kms-key-id과 호환되지 않습니다.

기본값: 미정

SSE-KMS암호화에 사용할 AWS KMS 마스터 키 ID입니다.

Amazon S3 버킷을 암호화하는 데 사용되는 기본 AWS KMS 키를 재정의하려면 이 옵션을 제공하십시오.

이 옵션은 --bootstrap-customer-key과 호환되지 않습니다.

기본값: 정의되지 않음

스택 배포 AWS CloudFormation 중에 할당되는 배포 역할에 연결되어야 하는 관리형 IAM 정책 ARN.

기본적으로 스택은 정책을 사용하여 전체 관리자 권한으로 배포됩니다. AdministratorAccess

단일 명령에서 이 옵션을 여러 번 제공할 수 있습니다. 개별 ARN을 쉼표로 구분하여 여러 ARN을 단일 문자열로 제공할 수도 있습니다. 다음은 그 예제입니다.

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

배포 실패를 방지하려면 지정한 정책이 부트스트랩 중인 환경에서 수행할 모든 배포에 충분한지 확인해야 합니다.

이 옵션은 최신 부트스트래핑에만 적용됩니다.

기본값: []

사용할 권한 경계의 이름을 지정하십시오.

이 옵션은 --example-permissions-boundary과 호환되지 않습니다.

기본값: 정의되지 않음

에서 제공하는 예제 권한 경계를 사용하십시오. AWS CDK

이 옵션은 --custom-permissions-boundary과 호환되지 않습니다.

CDK에서 제공하는 권한 경계 정책을 예로 들어보아야 합니다. 기능을 테스트하는 경우 콘텐츠를 편집하고 예제 정책을 참조하십시오. 실제 배포를 위한 새 정책으로 변환하십시오 (아직 없는 경우). 문제는 드리프트를 방지하는 것입니다. 대부분의 경우 권한 경계가 유지되고 이름 지정이 포함된 전용 규칙이 사용됩니다.

권한 경계 사용을 포함하여 권한 구성에 대한 자세한 내용은 보안 및 안전 개발 가이드를 참조하십시오.

기본값: 정의되지 않음

변경 세트를 실행할지 여부를 구성합니다.

기본값: true

부트스트랩 템플릿 버전을 다운그레이드하더라도 항상 부트스트랩하십시오.

기본값: false

명령에 대한 명령 참조 정보를 표시합니다. cdk bootstrap

기존 매개변수에는 이전 값을 사용합니다.

부트스트랩 템플릿이 매개 변수 집합과 함께 배포되면 향후 배포 시 매개 변수를 false 변경하려면 이 옵션을 로 설정해야 합니다. 이 false 경우 이전에 제공한 모든 매개 변수를 다시 입력해야 합니다.

기본값: true

CDK에서 생성하여 사용하는 Amazon S3 버킷의 퍼블릭 CLI 액세스 구성을 차단합니다.

기본값: true

각 부트스트랩 스택마다 고유한 문자열 값입니다. 이 값은 부트스트랩 스택에 있는 리소스의 물리적 ID에 추가됩니다.

한정자를 제공하면 동일한 환경에서 여러 부트스트랩 스택을 프로비저닝할 때 리소스 이름 충돌을 피할 수 있습니다.

한정자를 변경할 때는 CDK 앱이 변경된 값을 스택 신시사이저에 전달해야 합니다. 자세한 정보는 CDK 스택 합성을 사용자 지정하세요.을 참조하세요.

기본값: hnb659fds 이 값은 중요하지 않습니다.

부트스트래핑 대신 현재 부트스트랩 템플릿을 표준 출력 () 으로 인쇄하십시오. stdout 그런 다음 필요에 따라 템플릿을 복사하고 사용자 지정할 수 있습니다.

기본값: false

부트스트랩 스택에 추가할 태그는 다음과 같은 형식으로 표시됩니다. KEY=VALUE

기본값: []

기본 제공 템플릿 대신 지정된 파일의 템플릿을 사용하십시오.

부트스트랩 스택에서 AWS CloudFormation 종료 보호를 전환합니다.

이 true 경우 종료 보호가 활성화됩니다. 이렇게 하면 부트스트랩 스택이 실수로 삭제되는 것을 방지할 수 있습니다.

종료 보호에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 스택 삭제 방지를 참조하십시오.

기본값: 정의되지 않음

생성할 부트스트랩 스택의 이름.

기본적으로 지정된 CDKToolkit 환경에 이름이 지정된 AWS 스택을 cdk bootstrap 배포합니다. 이 옵션을 사용하여 부트스트랩 스택에 다른 이름을 제공하십시오.

기본값: CDKToolkit

필수 항목 여부: 예

이 환경에 배포할 때 신뢰할 수 있어야 하는 AWS 계정 ID입니다.

부트스트래핑을 수행하는 계정은 항상 신뢰할 수 있습니다.

이 옵션을 사용하려면 해당 옵션도 제공해야 합니다. --cloudformation-execution-policies

단일 명령에서 이 옵션을 여러 번 제공할 수 있습니다.

이 옵션은 최신 부트스트래핑에만 적용됩니다.

신뢰할 수 있는 계정을 기존 부트스트랩 스택에 추가하려면 이전에 제공한 계정을 포함하여 신뢰할 수 있는 모든 계정을 지정해야 합니다. 신뢰할 수 있는 새 계정만 제공하는 경우 이전에 신뢰했던 계정은 제거됩니다.

다음은 두 계정을 신뢰하는 예시입니다.

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

기본값: []

이 AWS 계정 환경에서 값을 조회하려면 신뢰할 수 있는 ID가 필요합니다.

이 옵션을 사용하면 스택을 직접 배포할 권한을 실제로 부여하지 않고도 환경에 배포할 스택을 합성할 수 있는 권한을 계정에 부여할 수 있습니다.

단일 명령에서 이 옵션을 여러 번 제공할 수 있습니다.

이 옵션은 최신 부트스트래핑에만 적용됩니다.

기본값: []