模板捆绑包注意事项 - AWS Proton

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

模板捆绑包注意事项

  • 基础设施即代码 (IaC) 文件

    AWS Proton 审核模板以确定文件格式是否正确。但是, AWS Proton 不检查模板开发、依赖关系和逻辑错误。例如,假设您在服务或环境模板中指定在 AWS CloudFormation IaC 文件中创建 Amazon S3 存储桶。服务是根据这些模板创建的。现在,假设您在某个时候希望删除该服务。如果指定的 S3 存储桶为空且 CloudFormation IaC 文件将其标记为Retain在中DeletionPolicy, AWS Proton 则服务删除操作将失败。

  • 捆绑包文件大小限制和格式

    • 可以在AWS Proton 配额中找到捆绑包文件大小、计数和名称大小限制。

    • 文件的模板捆绑包目录使用 gzip 压缩为 tar 包,并位于 Amazon Simple Storage Service (Amazon S3) 存储桶中。

    • 捆绑包中的每个文件必须是有效的 YAML 格式文件。

  • S3 存储桶模板捆绑包加密

    如果您想在 S3 存储桶中对模板包中的敏感数据进行静态加密,请使用 SSE-S3 或 SSE-KMS 密钥 AWS Proton 允许检索这些数据。