巢狀現有堆疊 - AWS CloudFormation
巢狀堆疊匯入驗證使用 巢狀現有堆疊 AWS Management Console使用 巢狀現有堆疊 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

巢狀現有堆疊

使用 resource import 功能來在另一個現有堆疊中巢狀現有堆疊。巢狀堆疊是您進行宣告,並從其他範本參考的常見元件。透過這種方式,您可以避免在您的範本中複製和貼上相同的組態,簡化堆疊更新。如果您有一個常見元件的範本,您可以使用 AWS::CloudFormation::Stack 資源來從另一個範本中參考此範本。如需巢狀堆疊的詳細資訊,請參閱 使用巢狀堆疊在其他堆疊內嵌入堆疊

AWS CloudFormation 僅支援使用 的一個巢狀層級resource import。這表示您無法將堆疊匯入子堆疊,或是匯入具有子系的堆疊。

如果您是初次匯入,建議您先檢閱使用 AWS 資源匯入將資源匯入 CloudFormation 堆疊主題中的簡介資訊。

巢狀堆疊匯入驗證

在巢狀堆疊匯入操作期間, AWS CloudFormation 會執行下列驗證。

  • 父堆疊範本中的巢狀 AWS::CloudFormation::Stack 定義與實際的巢狀堆疊範本相符。

  • 父堆疊範本中巢狀 AWS::CloudFormation::Stack 定義的標籤與實際的巢狀堆疊資源相符。

使用 AWS Management Console巢狀現有堆疊

  1. 使用 將 AWS::CloudFormation::Stack 資源新增至父堆疊範本RetainDeletionPolicy。在下列範例父堆疊範本中, MyNestedStack是匯入的目標。

    JSON

    {
  "AWSTemplateFormatVersion" : "2010-09-09",
  "Resources" : {
    "ServiceTable":{
           "Type":"AWS::DynamoDB::Table",
           "Properties":{
              "TableName":"Service",
              "AttributeDefinitions":[
                 {
                    "AttributeName":"key",
                    "AttributeType":"S"
                 }
              ],
              "KeySchema":[
                 {
                    "AttributeName":"key",
                    "KeyType":"HASH"
                 }
              ],
              "ProvisionedThroughput":{
                 "ReadCapacityUnits":5,
                 "WriteCapacityUnits":1
              }
           }
        },
    "MyNestedStack" : {
      "Type" : "AWS::CloudFormation::Stack",
      "DeletionPolicy": "Retain",
      "Properties" : {
      "TemplateURL" : "https://s3.amazonaws.com/cloudformation-templates-us-east-2/EC2ChooseAMI.template",
        "Parameters" : {
          "InstanceType" : "t1.micro",
          "KeyName" : "mykey"
        }
      }
    }
  }
}

    YAML

    AWSTemplateFormatVersion: 2010-09-09
Resources:
  ServiceTable:
    Type: 'AWS::DynamoDB::Table'
    Properties:
      TableName: Service
      AttributeDefinitions:
        - AttributeName: key
          AttributeType: S
      KeySchema:
        - AttributeName: key
          KeyType: HASH
      ProvisionedThroughput:
        ReadCapacityUnits: 5
        WriteCapacityUnits: 1
  MyNestedStack:
    Type: 'AWS::CloudFormation::Stack'
    DeletionPolicy: Retain
    Properties:
      TemplateURL: >-
        https://s3.amazonaws.com/cloudformation-templates-us-east-2/EC2ChooseAMI.template
      Parameters:
        InstanceType: t1.micro
        KeyName: mykey

  2. 開啟 AWS CloudFormation 主控台。

  3. Stacks (堆疊) 頁面上,在選取父堆疊的情況下,選擇 Stack actions (堆疊動作),然後選擇 Import resources into stack (將資源匯入堆疊)

    主控台中 Import resource into stack (將資源匯入堆疊) 的選項。

  4. 請閱讀 Import overview (匯入概觀) 頁面,以取得您在此操作期間必須提供的項目清單。然後選擇下一步

  5. Specify template (指定範本) 頁面上,使用以下其中一種方法提供更新後的父範本,然後選擇 Next (下一步)

    • 選擇 Amazon S3 URL,然後在文字方塊中URL為您的範本指定 。

    • 選擇 Upload a template file (上傳範本檔案),然後瀏覽您的範本。

  6. Identify resources (識別資源) 頁面上,識別 AWS::CloudFormation::Stack 資源。

    1. Identifer property (識別碼屬性) 下方,選擇資源識別碼類型。例如,AWS::CloudFormation::Stack 資源可以使用 StackId 屬性進行識別。

    2. 識別符值下,輸入您要匯入之堆疊ARN的 。例如:arn:aws:cloudformation:us-west-2:12345678910:stack/mystack/5b918d10-cd98-11ea-90d5-0a9cd3354c10

      主控台中的 Identify resources (識別資源) 頁面。

    3. 選擇 Next (下一步)

  7. Specify stack details (識別堆疊詳細資訊) 頁面上,修改任何參數,然後選擇 Next (下一步)。這會自動建立變更集合。

    重要

    如果您修改了啟動建立、更新或刪除操作的現有參數,匯入操作便會失敗。

  8. 檢閱MyParentStack頁面上,確認正在匯入正確的資源,然後選擇匯入資源。這會自動執行在最後一個步驟中建立的變更集合。此時會將任何堆疊層級標籤套用到匯入的資源。

  9. 隨即會顯示父堆疊 Stack details (堆疊詳細資訊) 頁面的 Events (事件) 窗格。

    主控台中的 Events (事件) 標籤。
    注意

    在此匯入操作後不需要在父堆疊上執行漂移偵測,因為 AWS::CloudFormation::Stack 資源已由 AWS CloudFormation進行管理。

使用 AWS CLI巢狀現有堆疊

  1. 使用 將 AWS::CloudFormation::Stack 資源新增至父堆疊範本RetainDeletionPolicy。在以下範例父範本中,MyNestedStack 是匯入目標。

    JSON

    {
  "AWSTemplateFormatVersion" : "2010-09-09",
  "Resources" : {
    "ServiceTable":{
           "Type":"AWS::DynamoDB::Table",
           "Properties":{
              "TableName":"Service",
              "AttributeDefinitions":[
                 {
                    "AttributeName":"key",
                    "AttributeType":"S"
                 }
              ],
              "KeySchema":[
                 {
                    "AttributeName":"key",
                    "KeyType":"HASH"
                 }
              ],
              "ProvisionedThroughput":{
                 "ReadCapacityUnits":5,
                 "WriteCapacityUnits":1
              }
           }
        },
    "MyNestedStack" : {
      "Type" : "AWS::CloudFormation::Stack",
      "DeletionPolicy": "Retain",
      "Properties" : {
      "TemplateURL" : "https://s3.amazonaws.com/cloudformation-templates-us-east-2/EC2ChooseAMI.template",
        "Parameters" : {
          "InstanceType" : "t1.micro",
          "KeyName" : "mykey"
        }
      }
    }
  }
}

    YAML

    AWSTemplateFormatVersion: 2010-09-09
Resources:
  ServiceTable:
    Type: 'AWS::DynamoDB::Table'
    Properties:
      TableName: Service
      AttributeDefinitions:
        - AttributeName: key
          AttributeType: S
      KeySchema:
        - AttributeName: key
          KeyType: HASH
      ProvisionedThroughput:
        ReadCapacityUnits: 5
        WriteCapacityUnits: 1
  MyNestedStack:
    Type: 'AWS::CloudFormation::Stack'
    DeletionPolicy: Retain
    Properties:
      TemplateURL: >-
        https://s3.amazonaws.com/cloudformation-templates-us-east-2/EC2ChooseAMI.template
      Parameters:
        InstanceType: t1.micro
        KeyName: mykey

  2. 編寫JSON字串,如下列範例所示,並修改這些字串:

    • MyNestedStack 將 取代為 範本中指定的目標資源邏輯 ID。

    • arn:aws:cloudformation:us-west-2:12345678910:stack/mystack/5b918d10-cd98-11ea-90d5-0a9cd3354c10 將 取代為您要匯入之堆疊ARN的 。

    [{"ResourceType":"AWS::CloudFormation::Stack","LogicalResourceId":"MyNestedStack","ResourceIdentifier":{"StackId":"arn:aws:cloudformation:us-east-2:123456789012:stack/mystack/5b918d10-cd98-11ea-90d5-0a9cd3354c10"}}]

    或者,您可以在組態檔案中指定參數。

    例如,若要匯入 MyNestedStack,您可以建立包含下列組態ResourcesToImport.txt的檔案。

    JSON

    [
  {
      "ResourceType":"AWS::CloudFormation::Stack",
      "LogicalResourceId":"MyNestedStack",
      "ResourceIdentifier": {
        "StackId":"arn:aws:cloudformation:us-west-2:12345678910:stack/mystack/5b918d10-cd98-11ea-90d5-0a9cd3354c10"
      }
  }
]

    YAML

    ResourceType: 'AWS::CloudFormation::Stack'
  LogicalResourceId: MyNestedStack
  ResourceIdentifier:
    StackId: >-
      arn:aws:cloudformation:us-west-2:12345678910:stack/mystack/5b918d10-cd98-11ea-90d5-0a9cd3354c10

  3. 若要建立變更集,請使用下列create-change-set命令並取代預留位置文字。對於 --change-set-type 選項,請指定值為 IMPORT。對於 --resources-to-import選項,將範例JSON字串取代為您剛建立的實際JSON字串。

    aws cloudformation create-change-set \
    --stack-name MyParentStack --change-set-name ImportChangeSet \
    --change-set-type IMPORT \
    --template-body file://TemplateToImport.json \
    --resources-to-import '[{"ResourceType":"AWS::CloudFormation::Stack","LogicalResourceId":"MyNestedStack","ResourceIdentifier":{"StackId":"arn:aws:cloudformation:us-west-2:12345678910:stack/mystack/5b918d10-cd98-11ea-90d5-0a9cd3354c10"}}]'
    注意

    --resources-to-import 不支援內嵌 YAML。JSON 字串中逸出引號的需求會因終端機而異。如需詳細資訊,請參閱AWS Command Line Interface 《 使用者指南》中的在字串內使用引號

    或者,您可以使用 檔案URL做為 --resources-to-import選項的輸入,如下列範例所示。

    --resources-to-import file://ResourcesToImport.txt

    如果成功,此命令會傳回下列範例輸出。

    {
    "Id": "arn:aws:cloudformation:us-west-2:12345678910:changeSet/ImportChangeSet/8ad75b3f-665f-46f6-a200-0b4727a9442e",
    "StackId": "arn:aws:cloudformation:us-west-2:12345678910:stack/MyParentStack/4e345b70-1281-11ef-b027-027366d8e82b"
}

  4. 檢閱變更集合,確認您正在匯入正確的堆疊。

    aws cloudformation describe-change-set --change-set-name ImportChangeSet

  5. 若要啟動變更集並將堆疊匯入來源父堆疊,請使用下列execute-change-set命令並取代預留位置文字。此時會將任何堆疊層級標籤套用到匯入的資源。成功完成匯入操作 (IMPORT_COMPLETE) 後,堆疊便已順利巢狀。

    aws cloudformation execute-change-set --change-set-name ImportChangeSet
    注意

    在此匯入操作後不需要在父堆疊上執行漂移偵測,因為 AWS::CloudFormation::Stack 資源已由 AWS CloudFormation進行管理。