Gerar modelos a partir de recursos existentes com o gerador de IaC
Com a infraestrutura do CloudFormation como gerador de código (gerador de IaC), você pode gerar um modelo usando recursos da AWS provisionados na sua conta que ainda não são gerenciados pelo CloudFormation.
Estes são os benefícios do gerador de IaC:
-
Coloque aplicações inteiras sob o gerenciamento do CloudFormation ou migre-as para uma aplicação do AWS CDK.
-
Gere modelos sem que seja necessário descrever uma propriedade de recurso por propriedade e, depois, traduza-os na sintaxe JSON ou YAML.
-
Use o modelo para replicar recursos em uma nova conta ou região.
O processo de geração de IaC consiste nas seguintes etapas:
-
Varredura de recursos: o primeiro passo é iniciar uma verificação dos recursos. Essa varredura abrange toda a região e expira 30 dias. Durante esse período, é possível criar vários modelos com base na mesma verificação.
-
Criação do modelo: para criar o modelo, você tem duas opções:
-
Criar um modelo do zero e adicionar os recursos verificados os e recursos relacionados a ele.
-
Usar uma pilha existente do CloudFormation como ponto de partida e adicionar os recursos verificados pela varredura e os recursos relacionados ao modelo.
-
-
Importação de recursos: use o modelo para importar os recursos como uma pilha do CloudFormation ou migrá-los para uma aplicação do AWS CDK.
O recurso de gerador de IaC está disponível em todas as regiões comerciais e oferece suporte a muitos tipos de recursos comuns da AWS. Para obter uma lista completa, consulte Suporte a tipos de recursos.
Tópicos
- Considerações
- Comandos comumente usados para geração, exclusão e gerenciamento de modelos
- Migrar um modelo para o AWS CDK
- Iniciar uma verificação de recursos com o gerador de IaC do AWS CloudFormation
- Visualize o resumo da verificação no console do CloudFormation
- Criar um modelo do CloudFormation a partir de recursos verificados com o gerador de IaC
- Criar uma pilha do CloudFormation com base nos recursos verificados
- Resolver propriedades somente gravação
Considerações
É possível gerar modelos JSON ou YAML para recursos da AWS publicados no registro do CloudFormation para os quais você tem permissões de leitura. Os modelos do recurso de gerador de IaC preparam recursos de nuvem de forma confiável e rápida, sem que seja necessário descrever um recurso propriedade por propriedade.
A tabela a seguir lista as cotas disponíveis para o recurso de geração de IaC.
| Name | Valor |
|---|---|
|
Número máximo de usuários que podem ser processados em uma varredura de conta |
100000 |
|
Número de varreduras por dia (para contas com menos de 10.000 recursos) |
3 |
|
Número de varreduras por dia (para contas com mais de 10.000 recursos) |
1 |
|
Número simultâneo de modelos gerados por conta |
5 |
|
Número simultâneo de recursos modelados para uma geração de modelo. |
5 |
|
Número total de recursos que podem ser modelados em um modelo |
500 |
|
Número máximo por conta de modelos gerados |
1.000 |
Importante
O gerador de IaC só é compatível com recursos compatíveis com a API do Cloud Control na sua região. Para obter mais informações, consulte Como determinar se um tipo de recurso é compatível com o Cloud Control API no Guia do usuário do Cloud Control API
Comandos comumente usados para geração, exclusão e gerenciamento de modelos
Os comandos comumente usados para trabalhar com o gerador de IaC incluem:
-
start-resource-scan para iniciar uma verificação dos recursos na conta em uma Região da AWS.
-
describe-resource-scan para monitorar o andamento de uma verificação de recursos.
-
list-resource-scans para listar os escaneamentos de recursos em um Região da AWS.
-
list-resource-scan-resources para listar os recursos encontrados durante a verificação de recursos.
-
list-resource-scan-related-resources para listar os recursos relacionados aos recursos verificados.
-
create-generated-template para gerar um modelo do CloudFormation de um conjunto de recursos verificados.
-
update-generated-template para atualizar o modelo gerado.
-
describe-generated-template para retornar informações sobre um modelo gerado.
-
list-generated-templates para listar todos os modelos gerados em sua conta e região atual.
-
delete-generated-template para excluir um modelo gerado.
Migrar um modelo para o AWS CDK
O AWS Cloud Development Kit (AWS CDK) é um framework de desenvolvimento de software de código aberto que você pode usar para desenvolver, gerenciar e implantar recursos do CloudFormation usando linguagens de programação conhecidas.
A CLI do AWS CDK fornece uma integração com o gerador de IaC. Use o comando cdk
migrate da CLI do AWS CDK para gerar um modelo do CloudFormation e criar uma aplicação do CDK que contenha os recursos. Depois, é possível usar o AWS CDK para gerenciar os recursos e implantar no CloudFormation.
Para obter mais informações, consulte Migrar para o AWS CDK no Guia do desenvolvedor do AWS Cloud Development Kit (AWS CDK).
