本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IaC 產生器從現有資源產生範本
使用 CloudFormation 基礎設施做為程式碼產生器 (IaC 產生器),您可以使用您帳戶中佈建的資源產生範本,而這些 AWS 資源尚未由 管理 CloudFormation。
以下是 IaC 產生器的優點:
-
讓整個應用程式受到 CloudFormation 管理,或將其遷移至 AWS CDK 應用程式。
-
產生範本,而不必依屬性描述資源屬性,然後將該屬性轉換為 YAML JSON或 語法。
-
使用 範本複寫新帳戶或區域中的資源。
IaC 產生程序包含下列步驟:
-
掃描資源 – 第一步是開始掃描您的資源。此掃描在全區域範圍內,會在 30 天後過期。在此期間,您可以從相同的掃描建立多個範本。
-
建立範本 – 若要建立範本,您有兩個選項:
-
從頭開始建立新範本,並將掃描的資源和相關資源新增至其中。
-
使用現有 CloudFormation 堆疊做為起點,並將掃描的資源和相關資源新增至其範本。
-
-
匯入資源 – 使用您的範本將資源匯入為 CloudFormation 堆疊,或將其遷移至 AWS CDK 應用程式。
IaC 產生器功能適用於所有商業區域,並支援許多常見的 AWS 資源類型。如需完整清單,請參閱資源類型支援。
主題
考量事項
您可以為發佈到 CloudFormation 登錄檔 AWS 的資源產生 JSON或 YAML 範本,適用於您具有讀取許可的資源。IaC 產生器功能的範本可可靠且快速地模型化雲端資源,而無需依屬性描述資源屬性。
下表列出可用於 IaC 產生功能的配額。
| 名稱 | 值 |
|---|---|
|
帳戶掃描中可處理的最大資源數量 |
100000 |
|
每天掃描次數 (適用於資源少於 10,000 個的帳戶) |
3 |
|
每天的掃描次數 (適用於資源超過 10,000 個的帳戶) |
1 |
|
每個帳戶的並行範本數量 |
5 |
|
針對一個範本產生建立模型的資源並行數量。 |
5 |
|
可在一個範本中建模的資源總數 |
500 |
|
每個帳戶產生的範本數量上限 |
1,000 |
重要
IaC 產生器僅支援API您區域中 Cloud Control 支援的資源。如需詳細資訊,請參閱《雲端控制使用者指南》中的判斷資源類型是否支援API雲端控制 API
範本產生、管理和刪除的常用命令
使用 IaC 產生器的常用命令包括:
-
start-resource-scan 開始掃描 帳戶中的資源 AWS 區域。
-
describe-resource-scan 監控資源掃描的進度。
-
list-resource-scans 在 中列出資源掃描 AWS 區域。
-
list-resource-scan-resources 列出在資源掃描期間找到的資源。
-
list-resource-scan-related- 資源,列出與掃描資源相關的資源。
-
create-generated-template 從一組掃描的資源產生 CloudFormation 範本。
-
update-generated-template 以更新產生的範本。
-
describe-generated-template 傳回有關產生範本的資訊。
-
list-generated-templates 列出您帳戶和目前區域中所有產生的範本。
-
delete-generated-template 刪除產生的範本。
將範本遷移至 AWS CDK
AWS Cloud Development Kit (AWS CDK) 是開放原始碼軟體開發架構,可讓您使用熱門的程式設計語言來開發、管理和部署 CloudFormation 資源。
提供與 IaC AWS CDK CLI產生器的整合。使用 AWS CDK CLIcdk migrate命令來轉換 CloudFormation 範本,並建立新的應用程式CDK,其中包含您的 資源。然後,您可以使用 AWS CDK 來管理您的 資源並部署至 CloudFormation。
如需詳細資訊,請參閱《 AWS Cloud Development Kit (AWS CDK) 開發人員指南》中的將遷移至 AWS CDK 。
