借助 CloudFormation 基础设施即代码生成器(IaC 生成器),您可以使用账户中已预置但尚未由 CloudFormation 管理的 AWS 资源生成模板。
IaC 生成器的优点如下:
-
将整个应用程序置于 CloudFormation 管理之下,或者将其迁移到 AWS CDK 应用程序中。
-
生成模板时无需逐个描述资源属性,然后将其转换为 JSON 或 YAML 语法。
-
使用该模板在新账户或区域中复制资源。
IaC 生成过程包括以下步骤:
-
扫描资源 – 第一步是启动资源扫描。该扫描为全区域扫描,持续 30 天。在此期间,您可以根据同一扫描创建多个模板。
-
创建模板 – 您可以通过两个选项来创建模板:
-
从头开始创建新模板并将扫描的资源和相关资源添加到模板中。
-
以现有的 CloudFormation 堆栈作为起点,并将扫描的资源和相关资源添加到其模板中。
-
-
导入资源 – 使用您的模板,将资源作为 CloudFormation 堆栈导入或将其迁移到 AWS CDK 应用程序中。
IaC 生成器功能适用于所有商业区域,并支持许多常见的 AWS 资源类型。有关完整列表,请参阅资源类型支持。
主题
注意事项
对于您拥有读取权限的资源,您可以为发布到 CloudFormation 注册表的 AWS 资源生成 JSON 或 YAML 模板。IaC 生成器功能模板晋江可靠、快速地对云资源进行建模,而无需按属性描述资源属性。
下表列出了 IaC 生成功能的可用限额。
| 名称 | 值 |
|---|---|
|
一次账户扫描可以处理的最大资源数 |
100000 |
|
每天的扫描次数(适用于少于 10,000 个资源的账户) |
3 |
|
每天的扫描次数(适用于超过 10,000 个资源的账户) |
1 |
|
每个账户生成的并发模板数量 |
5 |
|
为一次模板生成建模的并发资源数量。 |
5 |
|
可以在一个模板中建模的资源总数 |
500 |
|
每账户最大生成的模板数 |
1000 |
重要
IaC 生成器仅支持您所在区域的 Cloud Control API 支持的资源。有关更多信息,请参阅《Cloud Control API 用户指南》中的确定资源类型是否支持 Cloud Control API
扫描资源所需的 IAM 权限
要使用 IaC 生成器扫描资源,您的 IAM 主体(用户、角色或组)必须具备:
-
CloudFormation 扫描权限
-
目标 AWS 服务的读取权限
扫描范围仅限于您有读取权限的资源。
有关授予扫描和模板管理权限的 IAM 策略示例,请参阅 允许所有 IaC 生成器操作。
用于模板生成、管理和删除的常用命令
使用 IaC 生成器的常用命令包括:
-
start-resource-scan,用于启动扫描该账户在 AWS 区域中的资源。
-
describe-resource-scan,用于监控资源扫描的进度。
-
list-resource-scans,用于列出 AWS 区域中的已扫描资源。
-
list-resource-scan-resources,用于列出在资源扫描期间找到的资源。
-
list-resource-scan-related-resources,用于列出与您扫描的资源相关的资源。
-
create-generated-template,用于根据一组扫描的资源生成 CloudFormation 模板。
-
update-generated-template,用于更新生成的模板。
-
describe-generated-template,用于返回有关已生成模板的信息。
-
list-generated-templates,用于列出您的账户和当前区域中所有生成的模板。
-
delete-generated-template,用于删除生成的模板。
将模板迁移到 AWS CDK
AWS Cloud Development Kit (AWS CDK) 是一个开源软件开发框架,您可以通过该框架使用流行的编程语言开发、管理和部署 CloudFormation 资源。
AWS CDK CLI 提供了与 IaC 生成器的集成。使用 AWS CDK CLI cdk
migrate 命令生成 CloudFormation 模板并创建包含您的资源的新 CDK 应用程序。然后,您可以使用 AWS CDK 管理您的资源并部署到 CloudFormation。
有关更多信息,请参阅《AWS Cloud Development Kit (AWS CDK) 开发人员指南》中的迁移到 AWS CDK。
