CloudFormation 登錄概念 - AWS CloudFormation
延伸類型公有擴充功能私有擴充功能

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudFormation 登錄概念

本主題說明關鍵概念,協助您了解 CloudFormation 登錄檔並開始使用。

延伸類型

登錄檔提供下列延伸類型:

掛鉤

掛鉤是驗證檢查,可在 建立、更新或刪除 AWS 資源之前檢查資源的組態 CloudFormation。它們提供一種機制,透過根據特定要求驗證資源組態來強制執行組織標準和最佳實務。如果 Hook 偵測到任何不符合 Hook 邏輯的資源,可能會發出警告或失敗佈建程序,以防止部署不合規的資源。

模組

模組是可重複使用的資源組態,可以包含在多個 CloudFormation 堆疊範本中。它們旨在透過將複雜或常用的資源組態封裝到可重複使用的 CloudFormation元件中,簡化範本的建立和維護。這可提升組織基礎設施部署的一致性和標準化。

資源類型

資源類型可讓您建模和自動化 原生不支援的第三方資源或自訂資源 CloudFormation。透過開發資源類型,您可以擴展 CloudFormation的功能,以佈建和管理來自各種第三方服務的資源。

公有擴充功能類型

公有擴充功能是在登錄檔中公開發佈供 CloudFormation 所有使用者使用的 CloudFormation 擴充功能。這包括由 AWS 和第三方延伸發佈者發佈的延伸模組。

有兩種公有擴充功能:

  • AWS 公有延伸模組 – 由 發佈的延伸模組一律 AWS 為公有,並預設啟用,因此在帳戶中使用之前,您不需要採取任何動作。此外, AWS 控制擴充功能的版本控制,因此您將始終使用最新的可用版本。

  • 第三方公有擴充功能 – 這些是可供 AWS以外的發佈者普遍使用的擴充功能。若要使用公有擴充功能,您必須先在帳戶和區域中啟用該擴充功能。如需詳細資訊,請參閱從登錄檔使用第三方公有 CloudFormation延伸模組

注意

與私有擴充功能一樣,來自第三方發佈者的公有擴充功能可實作在資源建立、讀取、更新、列出和刪除堆疊操作期間執行的事件處理常式。因此,在 CloudFormation 堆疊中使用這些擴充功能可能會向您的帳戶收取費用。這是在因建立資源所產生任何費用之外的額外費用。如需詳細資訊,請參閱 AWS CloudFormation 定價

私有擴充功能類型

私有擴充功能是您明確啟用以用於 AWS 帳戶中的第三方擴充功能。

有兩種私有擴充功能:

  • 已啟用的私有延伸模組 – 您為帳戶和區域啟用的第三方延伸模組的本機複本。當您啟用第三方公有擴充功能時, 會在您帳戶的登錄檔中 CloudFormation 建立該擴充功能的本機複本。如需詳細資訊,請參閱使用已與您共用的第三方私有延伸模組

  • 已註冊的私有延伸模組 – 也可以啟用未列在公 CloudFormation有登錄檔中的私有延伸模組。這些可以是您自行建立的擴充功能,也可以是組織或其他第三方與您共用的擴充功能。若要在帳戶中使用這種私有擴充功能,您必須先註冊該擴充功能。註冊擴充功能會將其複本上傳至您帳戶中的 CloudFormation 登錄檔,並加以啟用。

在帳戶中使用任何私有擴充功能都類似於在沙盒環境中使用該擴充功能。這是因為擴充功能受版本控制,而佈建行為特定於版本,這意味著私有擴充功能變為公有時其行為相同。

注意

私有擴充功能和來自第三方發佈者之已啟用公有擴充功能可實作在建立、讀取、更新、列出和刪除操作期間執行的事件處理常式。因此,在 CloudFormation 堆疊中使用這些擴充功能會向您的帳戶收取費用。這是在因建立資源所產生任何費用之外的額外費用。如需詳細資訊,請參閱 AWS CloudFormation 定價