自定义 CDK 堆栈合成

RSS

聚焦模式

自定义 CDK 堆栈合成 - AWS Cloud Development Kit (AWS CDK) v2

自定义 DefaultStackSynthesizer 使用 CliCredentialsStackSynthesizer 使用 LegacyStackSynthesizer

这是 AWS CDK v2 开发者指南。旧版 CDK v1 于 2022 年 6 月 1 日进入维护阶段，并于 2023 年 6 月 1 日终止支持。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

这是 AWS CDK v2 开发者指南。旧版 CDK v1 于 2022 年 6 月 1 日进入维护阶段，并于 2023 年 6 月 1 日终止支持。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

您可以通过修改默认合成器、使用其他可用的内置合成器或创建自己的合成器来自定义 AWS Cloud Development Kit (AWS CDK) 堆栈合成。

AWS CDK 包括以下内置合成器，可用于自定义合成行为：

DefaultStackSynthesizer：如果您未指定合成器，则会自动使用此合成器。它支持跨账户部署，也支持使用 CDK 管线构造进行部署。它的引导合约需要一个具有已知名称的现有 Amazon S3 存储桶、一个具有已知名称的现有 Amazon ECR 存储库以及五个具有已知名称的现有 IAM 角色。默认的引导模板可满足这些要求。
CliCredentialsStackSynthesizer：该合成器的引导合约需要一个现有的 Amazon S3 存储桶和一个现有的 Amazon ECR 存储库。它不需要任何 IAM 角色。要执行部署，此合成器依赖于 CDK 的权限 CLI user and 建议想要限制 IAM 部署证书的组织使用。此合成器不支持跨账户部署或 CDK 管线。
LegacyStackSynthesizer：此合成器会模拟 CDK v1 的合成行为。它的引导程序合同要求使用任意名称的现有 Amazon S3 存储桶，并期望将资产的位置作为 CloudFormation 堆栈参数传入。如果你使用这个合成器，你必须使用 CDK CLI 来执行部署。

如果这些内置合成器都不适合您的用例，则可以将自己的合成器编写为实现IStackSynthesizer或查看来自的合成器的类 Construct Hub.

自定义 `DefaultStackSynthesizer`

DefaultStackSynthesizer 是 AWS CDK的默认合成器。它旨在允许跨账户部署 CDK 应用程序，以及从不明确支持但支持常规 CloudFormation 部署的 CI/CD 系统部署 CDK 应用程序 AWS CDK，例如。 AWS CodePipeline此合成器是大多数用例的最佳选择。

`DefaultStackSynthesizer` 引导合约

DefaultStackSynthesizer 需要以下引导程序合约。这些是在引导过程中必须创建的资源：

引导资源	描述	默认的预期资源名称	用途
Amazon S3 存储桶	暂存存储桶	cdk-hnb659fds-assets--`ACCOUNT` `REGION`	存储文件资产。
Amazon ECR 存储库	暂存存储库	cdk-hnb659--fds-container-assets `ACCOUNT` `REGION`	存储和管理 Docker 图像资产。
IAM 角色	部署角色	cdk-hnb659--fds-deploy-role `ACCOUNT` `REGION`	由CDK假设 CLI 并 CodePipeline 有可能担任其他角色并开始部 AWS CloudFormation 署。此角色的信任策略控制谁可以在此 AWS 环境 AWS CDK 中使用进行部署。
IAM 角色	AWS CloudFormation 执行角色	cdk-hnb659--fds-cfn-exec-role `ACCOUNT` `REGION`	使用此角色 AWS CloudFormation 来执行部署。此角色的策略会控制 CDK 部署可以执行的操作。
IAM 角色	查找角色	cdk-hnb659--fds-lookup-role `ACCOUNT` `REGION`	在 CDK 时使用此角色 CLI 需要进行环境上下文查找。此角色的信任策略会控制谁可以在环境中查找信息。
IAM 角色	文件发布角色	cdk-hnb659--fds-file-publishing-role `ACCOUNT` `REGION`	此角色可用于将资产上传到 Amazon S3 暂存存储桶。它是从部署角色中代入的。
IAM 角色	映像发布角色	cdk-hnb659--fds-image-publishing-role `ACCOUNT` `REGION`	此角色用于上传 Docker 将图像存储到 Amazon ECR 暂存存储库。它是从部署角色中代入的。
SSM 参数	引导版本参数	/cdk-bootstrap/hnb659fds/ `version`	引导模板的版本。它由引导模板和 CDK 使用 CLI 以验证需求。

自定义 CDK 堆栈合成的一种方法是修改 DefaultStackSynthesizer。您可以使用 Stack 实例的 synthesizer 属性为单个 CDK 堆栈自定义此合成器。您也可以使用 App 实例的 defaultStackSynthesizer 属性为 CDK 应用程序中的所有堆栈修改 DefaultStackSynthesizer。

更改限定符

限定符将添加到引导过程中创建的资源的名称中。默认情况下，此值为 hnb659fds。在引导过程中修改限定符时，需要自定义 CDK 堆栈合成以使用相同的限定符。

要更改限定符，请配置 DefaultStackSynthesizer 的 qualifier 属性，或在 CDK 项目的 cdk.json 文件中将限定符配置为上下文键。

以下是配置 DefaultStackSynthesizer 的 qualifier 属性的示例：

anchor anchor anchor anchor anchor anchor


new MyStack(this, 'MyStack', {
  synthesizer: new DefaultStackSynthesizer({
    qualifier: 'MYQUALIFIER',
  }),
});

下面是在 cdk.json 中将限定符配置为上下文键的示例：


{
  "app": "...",
  "context": {
    "@aws-cdk/core:bootstrapQualifier": "MYQUALIFIER"
  }
}

更改资源名称

所有其他 DefaultStackSynthesizer 属性都与引导模板中的资源名称相关。只有在修改了引导模板并更改了资源名称或命名方案时，才需要提供这些属性中的任何一个。

所有属性都接受特殊占位符 ${Qualifier}、${AWS::Partition}、${AWS::AccountId} 和 ${AWS::Region}。这些占位符将分别替换为qualifier参数的值以及 AWS 分区、账户 ID 和堆栈环境的 AWS 区域值。

以下示例显示了最常用的 DefaultStackSynthesizer 属性及其默认值，和实例化合成器的步骤一样。有关完整列表，请参阅 DefaultStackSynthesizerProps：

TypeScript


new DefaultStackSynthesizer({
  // Name of the S3 bucket for file assets
  fileAssetsBucketName: 'cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}',
  bucketPrefix: '',

  // Name of the ECR repository for Docker image assets
  imageAssetsRepositoryName: 'cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}',
  dockerTagPrefix: '',

  // ARN of the role assumed by the CLI and Pipeline to deploy here
  deployRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-deploy-role-${AWS::AccountId}-${AWS::Region}',
  deployRoleExternalId: '',

  // ARN of the role used for file asset publishing (assumed from the CLI role)
  fileAssetPublishingRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-file-publishing-role-${AWS::AccountId}-${AWS::Region}',
  fileAssetPublishingExternalId: '',

  // ARN of the role used for Docker asset publishing (assumed from the CLI role)
  imageAssetPublishingRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-image-publishing-role-${AWS::AccountId}-${AWS::Region}',
  imageAssetPublishingExternalId: '',

  // ARN of the role passed to CloudFormation to execute the deployments
  cloudFormationExecutionRole: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-cfn-exec-role-${AWS::AccountId}-${AWS::Region}',

  // ARN of the role used to look up context information in an environment
  lookupRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-lookup-role-${AWS::AccountId}-${AWS::Region}',
  lookupRoleExternalId: '',

  // Name of the SSM parameter which describes the bootstrap stack version number
  bootstrapStackVersionSsmParameter: '/cdk-bootstrap/${Qualifier}/version',

  // Add a rule to every template which verifies the required bootstrap stack version
  generateBootstrapVersionRule: true,

})

JavaScript


new DefaultStackSynthesizer({
  // Name of the S3 bucket for file assets
  fileAssetsBucketName: 'cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}',
  bucketPrefix: '',

  // Name of the ECR repository for Docker image assets
  imageAssetsRepositoryName: 'cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}',
  dockerTagPrefix: '',

  // ARN of the role assumed by the CLI and Pipeline to deploy here
  deployRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-deploy-role-${AWS::AccountId}-${AWS::Region}',
  deployRoleExternalId: '',

  // ARN of the role used for file asset publishing (assumed from the CLI role)
  fileAssetPublishingRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-file-publishing-role-${AWS::AccountId}-${AWS::Region}',
  fileAssetPublishingExternalId: '',

  // ARN of the role used for Docker asset publishing (assumed from the CLI role)
  imageAssetPublishingRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-image-publishing-role-${AWS::AccountId}-${AWS::Region}',
  imageAssetPublishingExternalId: '',

  // ARN of the role passed to CloudFormation to execute the deployments
  cloudFormationExecutionRole: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-cfn-exec-role-${AWS::AccountId}-${AWS::Region}',

  // ARN of the role used to look up context information in an environment
  lookupRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-lookup-role-${AWS::AccountId}-${AWS::Region}',
  lookupRoleExternalId: '',

  // Name of the SSM parameter which describes the bootstrap stack version number
  bootstrapStackVersionSsmParameter: '/cdk-bootstrap/${Qualifier}/version',

  // Add a rule to every template which verifies the required bootstrap stack version
  generateBootstrapVersionRule: true,
})

Python


DefaultStackSynthesizer(
  # Name of the S3 bucket for file assets
  file_assets_bucket_name="cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}",
  bucket_prefix="",

  # Name of the ECR repository for Docker image assets
  image_assets_repository_name="cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}",
  docker_tag_prefix="",

  # ARN of the role assumed by the CLI and Pipeline to deploy here
  deploy_role_arn="arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-deploy-role-${AWS::AccountId}-${AWS::Region}",
  deploy_role_external_id="",

  # ARN of the role used for file asset publishing (assumed from the CLI role)
  file_asset_publishing_role_arn="arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-file-publishing-role-${AWS::AccountId}-${AWS::Region}",
  file_asset_publishing_external_id="",

  # ARN of the role used for Docker asset publishing (assumed from the CLI role)
  image_asset_publishing_role_arn="arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-image-publishing-role-${AWS::AccountId}-${AWS::Region}",
  image_asset_publishing_external_id="",

  # ARN of the role passed to CloudFormation to execute the deployments
  cloud_formation_execution_role="arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-cfn-exec-role-${AWS::AccountId}-${AWS::Region}",

  # ARN of the role used to look up context information in an environment
  lookup_role_arn="arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-lookup-role-${AWS::AccountId}-${AWS::Region}",
  lookup_role_external_id="",

  # Name of the SSM parameter which describes the bootstrap stack version number
  bootstrap_stack_version_ssm_parameter="/cdk-bootstrap/${Qualifier}/version",

  # Add a rule to every template which verifies the required bootstrap stack version
  generate_bootstrap_version_rule=True,
)

Java


DefaultStackSynthesizer.Builder.create()
  // Name of the S3 bucket for file assets
  .fileAssetsBucketName("cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}")
  .bucketPrefix('')

  // Name of the ECR repository for Docker image assets
  .imageAssetsRepositoryName("cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}")
  .dockerTagPrefix('')

  // ARN of the role assumed by the CLI and Pipeline to deploy here
  .deployRoleArn("arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-deploy-role-${AWS::AccountId}-${AWS::Region}")
  .deployRoleExternalId("")

  // ARN of the role used for file asset publishing (assumed from the CLI role)
  .fileAssetPublishingRoleArn("arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-file-publishing-role-${AWS::AccountId}-${AWS::Region}")
  .fileAssetPublishingExternalId("")

  // ARN of the role used for Docker asset publishing (assumed from the CLI role)
  .imageAssetPublishingRoleArn("arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-image-publishing-role-${AWS::AccountId}-${AWS::Region}")
  .imageAssetPublishingExternalId("")

  // ARN of the role passed to CloudFormation to execute the deployments
  .cloudFormationExecutionRole("arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-cfn-exec-role-${AWS::AccountId}-${AWS::Region}")

  .lookupRoleArn("arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-lookup-role-${AWS::AccountId}-${AWS::Region}")
  .lookupRoleExternalId("")

  // Name of the SSM parameter which describes the bootstrap stack version number
  .bootstrapStackVersionSsmParameter("/cdk-bootstrap/${Qualifier}/version")

  // Add a rule to every template which verifies the required bootstrap stack version
  .generateBootstrapVersionRule(true)
.build()

C#


new DefaultStackSynthesizer(new DefaultStackSynthesizerProps
{
    // Name of the S3 bucket for file assets
    FileAssetsBucketName = "cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}",
    BucketPrefix = "",

    // Name of the ECR repository for Docker image assets
    ImageAssetsRepositoryName = "cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}",
    DockerTagPrefix = "",

    // ARN of the role assumed by the CLI and Pipeline to deploy here
    DeployRoleArn = "arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-deploy-role-${AWS::AccountId}-${AWS::Region}",
    DeployRoleExternalId = "",

    // ARN of the role used for file asset publishing (assumed from the CLI role)
    FileAssetPublishingRoleArn = "arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-file-publishing-role-${AWS::AccountId}-${AWS::Region}",
    FileAssetPublishingExternalId = "",

    // ARN of the role used for Docker asset publishing (assumed from the CLI role)
    ImageAssetPublishingRoleArn = "arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-image-publishing-role-${AWS::AccountId}-${AWS::Region}",
    ImageAssetPublishingExternalId = "",

    // ARN of the role passed to CloudFormation to execute the deployments
    CloudFormationExecutionRole = "arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-cfn-exec-role-${AWS::AccountId}-${AWS::Region}",

    LookupRoleArn = "arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-lookup-role-${AWS::AccountId}-${AWS::Region}",
    LookupRoleExternalId = "",

    // Name of the SSM parameter which describes the bootstrap stack version number
    BootstrapStackVersionSsmParameter = "/cdk-bootstrap/${Qualifier}/version",

    // Add a rule to every template which verifies the required bootstrap stack version
    GenerateBootstrapVersionRule = true,
})

anchor anchor anchor anchor anchor


new DefaultStackSynthesizer({
  // Name of the S3 bucket for file assets
  fileAssetsBucketName: 'cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}',
  bucketPrefix: '',

  // Name of the ECR repository for Docker image assets
  imageAssetsRepositoryName: 'cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}',
  dockerTagPrefix: '',

  // ARN of the role assumed by the CLI and Pipeline to deploy here
  deployRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-deploy-role-${AWS::AccountId}-${AWS::Region}',
  deployRoleExternalId: '',

  // ARN of the role used for file asset publishing (assumed from the CLI role)
  fileAssetPublishingRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-file-publishing-role-${AWS::AccountId}-${AWS::Region}',
  fileAssetPublishingExternalId: '',

  // ARN of the role used for Docker asset publishing (assumed from the CLI role)
  imageAssetPublishingRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-image-publishing-role-${AWS::AccountId}-${AWS::Region}',
  imageAssetPublishingExternalId: '',

  // ARN of the role passed to CloudFormation to execute the deployments
  cloudFormationExecutionRole: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-cfn-exec-role-${AWS::AccountId}-${AWS::Region}',

  // ARN of the role used to look up context information in an environment
  lookupRoleArn: 'arn:${AWS::Partition}:iam::${AWS::AccountId}:role/cdk-${Qualifier}-lookup-role-${AWS::AccountId}-${AWS::Region}',
  lookupRoleExternalId: '',

  // Name of the SSM parameter which describes the bootstrap stack version number
  bootstrapStackVersionSsmParameter: '/cdk-bootstrap/${Qualifier}/version',

  // Add a rule to every template which verifies the required bootstrap stack version
  generateBootstrapVersionRule: true,

})

使用 `CliCredentialsStackSynthesizer`

要修改在 CDK 部署过程中用于提供权限的安全凭证，您可以使用 CliCredentialsStackSynthesizer 自定义合成。此合成器使用在引导过程中创建的默认 AWS 资源来存储资产，例如 Amazon S3 存储桶和 Amazon ECR 存储库。它不使用 CDK 在引导过程中创建的默认 IAM 角色，而是使用启动部署的角色的安全凭证。因此，角色的安全凭证必须具有有效的权限才能执行所有部署操作。下图说明了使用此合成器时的部署过程：

使用 CliCredentialsStackSynthesizer 时：

默认情况下，使用操作者的权限在您的账户中 CloudFormation 执行 API 调用。因此，当前身份必须具有对 CloudFormation 堆栈中的 AWS 资源进行必要更改的权限，以及执行必要 CloudFormation 操作的权限，例如CreateStack或UpdateStack。部署能力将仅限于角色的权限。
资产发布和 CloudFormation 部署将使用当前 IAM 身份完成。此身份必须具有足够的权限才能向资产存储桶和存储库读取和写入数据。
使用当前 IAM 身份执行查找，此操作受其策略的约束。

使用这个合成器时，你可以使用单独的 CloudFormation 执行角色，方法是使用任何 CDK 的--role-arn选项来指定它 CLI 命令。

`CliCredentialsStackSynthesizer` 引导合约

CliCredentialsStackSynthesizer 需要以下引导程序合约。这些是在引导过程中必须创建的资源：

引导资源	描述	默认的预期资源名称	用途
Amazon S3 存储桶	暂存存储桶	cdk-hnb659fds-assets--`ACCOUNT` `REGION`	存储文件资产。
Amazon ECR 存储库	暂存存储库	cdk-hnb659--fds-container-assets `ACCOUNT` `REGION`	存储和管理 Docker 图像资产。

资源名称中的 hnb659fds 字符串称为限定符。它的默认值没有特殊意义。您可以在一个环境中拥有多个引导资源的副本，只要它们有不同的限定符即可。拥有多个副本对于将同一环境中不同应用程序的资产分割开来非常有用。

您可以部署默认引导模板以满足 CliCredentialsStackSynthesizer 的引导合约。默认的引导模板将创建 IAM 角色，但此合成器不会使用它们。您也可以自定义引导模板以删除 IAM 角色。

修改 `CliCredentialsStackSynthesizer`

如果您在引导过程中更改了限定符或任何默认的引导资源名称，则必须修改合成器以使用相同的名称。您可以修改应用中单个堆栈或所有堆栈的合成器。以下是示例：

anchor anchor anchor anchor anchor


new MyStack(this, 'MyStack', {
  synthesizer: new CliCredentialsStackSynthesizer({
    qualifier: 'MYQUALIFIER',
  }),
});

以下示例显示了最常用的 CliCredentialsStackSynthesizer 属性及其默认值。有关完整列表，请参阅 CliCredentialsStackSynthesizerProps：

TypeScript


new CliCredentialsStackSynthesizer({
  // Value for '${Qualifier}' in the resource names
  qualifier: 'hnb659fds',
  
  // Name of the S3 bucket for file assets
  fileAssetsBucketName: 'cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}',
  bucketPrefix: '',

  // Name of the ECR repository for Docker image assets
  imageAssetsRepositoryName: 'cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}',
  dockerTagPrefix: '',
})

JavaScript


new CliCredentialsStackSynthesizer({
  // Value for '${Qualifier}' in the resource names
  qualifier: 'hnb659fds',
  
  // Name of the S3 bucket for file assets
  fileAssetsBucketName: 'cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}',
  bucketPrefix: '',

  // Name of the ECR repository for Docker image assets
  imageAssetsRepositoryName: 'cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}',
  dockerTagPrefix: '',
})

Python


CliCredentialsStackSynthesizer(
  # Value for '${Qualifier}' in the resource names
  qualifier="hnb659fds",
  
  # Name of the S3 bucket for file assets
  file_assets_bucket_name="cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}",
  bucket_prefix="",

  # Name of the ECR repository for Docker image assets
  image_assets_repository_name="cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}",
  docker_tag_prefix="",
)

Java


CliCredentialsStackSynthesizer.Builder.create()
  // Value for '${Qualifier}' in the resource names
  .qualifier("hnb659fds")
  
  // Name of the S3 bucket for file assets
  .fileAssetsBucketName("cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}")
  .bucketPrefix('')

  // Name of the ECR repository for Docker image assets
  .imageAssetsRepositoryName("cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}")
  .dockerTagPrefix('')
.build()

C#


new CliCredentialsStackSynthesizer(new CliCredentialsStackSynthesizerProps
{

    // Value for '${Qualifier}' in the resource names
    Qualifier = "hnb659fds",
  
    // Name of the S3 bucket for file assets
    FileAssetsBucketName = "cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}",
    BucketPrefix = "",

    // Name of the ECR repository for Docker image assets
    ImageAssetsRepositoryName = "cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}",
    DockerTagPrefix = "",
})

anchor anchor anchor anchor anchor


new CliCredentialsStackSynthesizer({
  // Value for '${Qualifier}' in the resource names
  qualifier: 'hnb659fds',
  
  // Name of the S3 bucket for file assets
  fileAssetsBucketName: 'cdk-${Qualifier}-assets-${AWS::AccountId}-${AWS::Region}',
  bucketPrefix: '',

  // Name of the ECR repository for Docker image assets
  imageAssetsRepositoryName: 'cdk-${Qualifier}-container-assets-${AWS::AccountId}-${AWS::Region}',
  dockerTagPrefix: '',
})

使用 `LegacyStackSynthesizer`

LegacyStackSynthesizer 会模拟 CDK v1 部署的行为。执行部署的角色的安全凭证将用于建立权限。文件资产将上传到必须使用名为的 AWS CloudFormation 堆栈创建的存储桶CDKToolkit。CDK CLI 将创建一个名aws-cdk/assets为存储的非托管 Amazon ECR 存储库 Docker 图像资产。您将负责清理和管理此存储库。使用合成的堆栈LegacyStackSynthesizer只能使用 CDK 部署 CLI.

如果要从 CDK v1 迁移到 CDK v2，并且无法重新引导环境，则可以使用 LegacyStackSynthesizer。对于新项目，我们不建议使用 LegacyStackSynthesizer。

`LegacyStackSynthesizer` 引导合约

LegacyStackSynthesizer 需要以下引导程序合约。这些是在引导过程中必须创建的资源：

引导资源描述默认的预期资源名称用途

Amazon S3 存储桶

暂存存储桶

cdk-hnb659fds-assets--ACCOUNT REGION

存储文件资产。

CloudFormation 输出

存储桶名称输出

堆栈：CDKToolkit

输出名称：BucketName

描述暂存存储桶名称的 CloudFormation 输出

LegacyStackSynthesizer 不假定存在具有固定名称的 Amazon S3存储桶。相反，合成后的 CloudFormation 模板将包含每个文件资源的三个 CloudFormation 参数。这些参数将存储每个文件资产的 Amazon S3 存储桶名称、Amazon S3 存储桶对象键和构件哈希值。

Docker 图像资产将发布到名aws-cdk/assets为的 Amazon ECR 存储库中。可以按资产更改此名称。如果存储库不存在，将会进行创建。

堆 CloudFormation 栈必须使用默认名称存在CDKToolkit。此堆栈必须有一个名为的 CloudFormation导出文件BucketName，该导出文件指的是暂存存储桶。

默认的引导模板可满足 LegacyStackSynthesizer 引导合约。但是，仅使用引导模板的引导资源中的 Amazon S3 存储桶。您可以自定义引导模板以删除 Amazon ECR、IAM 和 SSM 引导资源。

`LegacyStackSynthesizer` 部署过程

使用此合成器时，将在部署过程中执行以下过程：

CDK CLI CDKToolkit在您的环境中查找名为的 CloudFormation 堆栈。从这个堆栈中，CDK CLI 读取名为的 CloudFormation 输出BucketName。您可以使用 cdk deploy 的 --toolkit-stack-name 选项指定不同的堆栈名称。
启动部署的角色的安全凭证将用于为部署建立权限。因此，角色必须具有足够的权限才能执行所有部署操作。这包括读取和写入 Amazon S3 暂存存储桶、创建和写入 Amazon ECR 存储库、启动和监控 AWS CloudFormation 部署以及执行部署所需的任何 API 调用。
如有必要，如果权限有效，则文件资产将发布到 Amazon S3 暂存存储桶。
如有必要，如果权限有效，Docker 图像资源将发布到以该资产的repositoryName属性命名的存储库中。如果您不提供存储库名称，则默认值为 'aws-cdk/assets'。
如果权限有效，则执行 AWS CloudFormation 部署。Amazon S3 暂存存储桶和密钥的位置作为 CloudFormation 参数传递。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

配置和执行合成

部署 AWS CDK 应用程序

下一主题：

部署 AWS CDK 应用程序

上一主题：

配置和执行合成

需要帮助吗？

本页内容

此页内容对您是否有帮助？

提供反馈

隐私网站条款 Cookie 首选项

选择您的 Cookie 首选项

自定义 Cookie 首选项

关键

性能

功能

广告

无法保存 Cookie 首选项

自定义 CDK 堆栈合成

自定义 `DefaultStackSynthesizer`

`DefaultStackSynthesizer` 引导合约

更改限定符

更改资源名称

使用 `CliCredentialsStackSynthesizer`

`CliCredentialsStackSynthesizer` 引导合约

修改 `CliCredentialsStackSynthesizer`

使用 `LegacyStackSynthesizer`

`LegacyStackSynthesizer` 引导合约

`LegacyStackSynthesizer` 部署过程

下一主题：

上一主题：

需要帮助吗？

本页内容

此页内容对您是否有帮助？

默认 AWS CDK 部署过程的流程图。

选择您的 Cookie 首选项

自定义 CDK 堆栈合成

自定义 DefaultStackSynthesizer

DefaultStackSynthesizer 引导合约

更改限定符

更改资源名称

使用 CliCredentialsStackSynthesizer

CliCredentialsStackSynthesizer 引导合约

修改 CliCredentialsStackSynthesizer

使用 LegacyStackSynthesizer

LegacyStackSynthesizer 引导合约

LegacyStackSynthesizer 部署过程

下一主题：

上一主题：

需要帮助吗？

本页内容

此页内容对您是否有帮助？

自定义 `DefaultStackSynthesizer`

`DefaultStackSynthesizer` 引导合约

使用 `CliCredentialsStackSynthesizer`

`CliCredentialsStackSynthesizer` 引导合约

修改 `CliCredentialsStackSynthesizer`

使用 `LegacyStackSynthesizer`

`LegacyStackSynthesizer` 引导合约

`LegacyStackSynthesizer` 部署过程