cdk bootstrap

将引导堆栈部署到的目标 AWS 环境，格式如下：aws://<account-id>/<region>。

例如：aws://123456789012/us-east-1

可以在单个命令中多次提供此参数，以便将引导堆栈部署到多个环境中。

默认情况下，CDK CLI 将引导 CDK 应用程序中引用的所有环境，或者根据默认源来确定环境。这可以是使用 --profile 选项从环境变量指定的环境，也可以是默认 AWS CLI 源指定的环境。

CDK CLI 将使用的 Amazon S3 存储桶的名称。将创建此存储桶，且当前一定不存在此存储桶。

提供此选项可覆盖 Amazon S3 存储桶的默认名称。

使用此选项时，可能需要自定义合成。要了解更多信息，请参阅 自定义 CDK 堆栈合成。

默认值：未定义

为引导存储桶创建客户主密钥（CMK）（您需要付费，但可以自定义权限，仅限现代引导）。

此选项与 --bootstrap-kms-key-id 不兼容。

默认值：未定义

用于 SSE-KMS 加密的 AWS KMS 主密钥 ID。

提供此选项可覆盖用于加密 Amazon S3 存储桶的默认 AWS KMS 密钥。

此选项与 --bootstrap-customer-key 不兼容。

默认值：未定义

在部署堆栈期间，应附加到 AWS CloudFormation 所担任的部署角色的托管 IAM 策略 ARN。

默认情况下，使用 AdministratorAccess 策略以完整管理员权限来部署堆栈。

您可以在单个命令中多次提供此选项。您还可以将多个 ARN 作为单个字符串提供，各个 ARN 之间用逗号分隔。以下是示例：

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

为避免部署失败，请确保您指定的策略足以满足将在引导的环境中执行的任何部署。

此选项仅适用于现代引导。

默认值：[]

指定要使用的权限边界的名称。

此选项与 --example-permissions-boundary 不兼容。

默认值：未定义

使用 AWS CDK 提供的示例权限边界。

此选项与 --custom-permissions-boundary 不兼容。

CDK 提供的权限边界策略应视为示例。如果您正在测试该功能，请编辑内容并参考示例策略。将其转换为实际部署的新策略（如果尚不存在）。需要关注的是避免出现偏差。最有可能的是，权限边界得以维护，并有专门的约定，其中包括命名。

有关配置权限（包括使用权限边界）的更多信息，请参阅《Security and Safety Dev Guide》。

默认值：未定义

配置是否执行更改集。

默认值：true

应始终进行引导，即使会导致引导模板版本降级。

默认值：false

显示 cdk bootstrap 命令的命令参考信息。

对现有参数使用以前的值。

使用一组参数部署了引导模板后，必须将此选项设置为 false，才能在将来的部署中更改任何参数。当为 false 时，必须重新提供之前提供的所有参数。

默认值：true

Amazon S3 存储桶上的屏蔽公共访问权限配置，由 CDK CLI 创建和使用。

默认值：true

九位字符串值，对于每个引导堆栈都是唯一的。将添加此值到引导堆栈中资源的物理 ID 中。

通过提供限定符，可以避免在同一环境中预置多个引导堆栈时资源名称冲突。

更改限定符时，CDK 应用程序必须将更改后的值传递给堆栈合成器。有关更多信息，请参阅 自定义 CDK 堆栈合成。

默认值：hnb659fds。此值没有任何意义。

不进行引导，而是将当前的引导模板打印到标准输出 (stdout)。然后，您就可以根据需要复制和自定义模板。

默认值：false

要添加到引导堆栈的标签，格式为 KEY=VALUE。

默认值：[]

使用给定文件中的模板，而不是内置模板。

在引导堆栈上切换 AWS CloudFormation 终止保护。

当为 true 时，表示已启用终止保护。这可以防止意外删除引导堆栈。

要了解有关终止保护的更多信息，请参阅《AWS CloudFormation 用户指南》中的 堆栈的删除保护。

默认值：未定义

要创建的引导堆栈的名称。

默认情况下，cdk bootstrap 会将名为 CDKToolkit 的堆栈部署到指定的 AWS 环境中。使用此选项可为引导堆栈提供不同的名称。

CDK CLI 使用此值来验证引导堆栈版本。

默认值：CDKToolkit

必需：是

应信任的 AWS 账户 ID，以便在此环境中执行部署。

执行引导的账户将始终受到信任。

此选项还要求您提供 --cloudformation-execution-policies。

您可以在单个命令中多次提供此选项。

此选项仅适用于现代引导。

要将可信账户添加到现有的引导程序堆栈，您必须指定所有要信任的账户，包括您之前提供的账户。如果您只提供新的可信账户，则之前的可信账户将被移除。

以下是信任两个账户的示例：

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

默认值：[]

应信任的 AWS 账户 ID，以便在此环境中查找值。

使用此选项可以向账户授予合成堆栈的权限（这些堆栈将部署到环境中），而无需实际向其授予直接部署这些堆栈的权限。

您可以在单个命令中多次提供此选项。

此选项仅适用于现代引导。

默认值：[]