Artefatos do AWS CloudFormation - AWS CloudFormation

Artefatos do AWS CloudFormation

O CodePipeline realiza tarefas em artefatos enquanto o CodePipeline executa um pipeline. Para o AWS CloudFormation, artefatos podem incluir um arquivo de modelo de pilha, um arquivo de configuração de modelo ou ambos. O CodePipeline usa esses artefatos para trabalhar com pilhas e conjuntos de alterações do AWS CloudFormation.

Se você usar o Amazon Simple Storage Service (Amazon S3) como um repositório de origem, é necessário compactar o modelo e os arquivos de configuração de modelo em um único arquivo antes de fazer upload para um bucket do S3. Para outros repositórios, como GitHub e AWS CodeCommit, faça upload dos artefatos sem compactá-los. Para obter mais informações, consulte Create a pipeline, stages, and actions no AWS CodePipeline User Guide.

Você pode adicionar quantos arquivos precisar ao seu repositório. Por exemplo, você pode querer incluir duas configurações diferentes para o mesmo modelo: uma para uma configuração de teste e outra para uma configuração de produção.

Este tópico descreve cada tipo de artefato.

Arquivo de modelo de pilha

Um arquivo de modelo de pilha define os recursos que o AWS CloudFormation provisiona e configura. Esses arquivos são os mesmos arquivos de modelo que você usa ao criar ou atualizar pilhas usando o AWS CloudFormation. Você pode usar os modelos formatados para YAML ou JSON. Para obter mais informações sobre os modelos, consulte Seções de modelos do CloudFormation.

Arquivo de configuração de modelo

Um arquivo de configuração de modelo é um arquivo de texto formatado para JSON que especifica os valores dos parâmetros do modelo, uma política de pilha e tags. Use esses arquivos de configuração para especificar valores de parâmetro ou uma política de pilha para uma pilha. Todos os valores de parâmetro que você especifica devem ser declarados no modelo associado.

Se você incluir informações confidenciais nesse arquivo, como senhas, restrinja o acesso a ele. Por exemplo, se você fizer upload do seu artefato para um bucket S3, use políticas de bucket S3 ou políticas de usuário para restringir o acesso.

Para criar um arquivo de configuração, use o formato a seguir:

{ "Parameters" : { "NameOfTemplateParameter" : "ValueOfParameter", ... }, "Tags" : { "TagKey" : "TagValue", ... }, "StackPolicy" : { "Statement" : [ StackPolicyStatement ] } }

O exemplo a seguir especifica TestEC2Key para o parâmetro KeyName, adiciona uma tag Department com o valor Marketing e adiciona uma política de pilha que permite todas as ações de atualização, com exceção das atualizações que excluem um recurso.

{ "Parameters" : { "KeyName" : "TestEC2Key" }, "Tags" : { "Department" : "Marketing" }, "StackPolicy" : { "Statement" : [ { "Effect" : "Allow", "NotAction" : "Update:Delete", "Principal": "*", "Resource" : "*" } ] } }

Consulte também

Os recursos relacionados a seguir podem ajudar você à medida que trabalha com esses parâmetros.