這是 AWS CDK v2 開發人員指南。較舊的 CDK v1 已於 2022 年 6 月 1 日進入維護,並於 2023 年 6 月 1 日結束支援。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
| CDK Migrate 功能目前為 的預覽版本 AWS CDK ,可能會有所變更。 |
使用 AWS Cloud Development Kit (AWS CDK) 命令列界面 (AWS CDK CLI) 將已部署 AWS 的資源、已部署的 AWS CloudFormation 堆疊和本機 AWS CloudFormation 範本遷移至其中 AWS CDK。
主題
遷移的運作方式
使用 AWS CDK CLIcdk migrate命令從下列來源遷移:
-
部署 AWS 的資源。
-
部署的 AWS CloudFormation 堆疊。
-
本機 AWS CloudFormation 範本。
- 部署 AWS 的資源
-
您可以從與 AWS CloudFormation 堆疊無關的特定環境 (AWS 帳戶 和 AWS 區域) 遷移已部署 AWS 的資源。
利用 IaC AWS CDK CLI產生器服務來掃描 AWS 環境中的資源,以收集資源詳細資訊。 IaC 若要進一步了解 IaC 產生器,請參閱AWS CloudFormation 《 使用者指南》中的為現有資源產生範本。
收集資源詳細資訊後, AWS CDK CLI會建立新的 CDK 應用程式,其中包含包含遷移資源的單一堆疊。
- 部署的 AWS CloudFormation 堆疊
-
您可以將單一 AWS CloudFormation 堆疊遷移至新的 AWS CDK 應用程式。 AWS CDK CLI 會擷取 AWS CloudFormation 堆疊的範本,並建立新的 CDK 應用程式。CDK 應用程式將由包含遷移堆疊的單一 AWS CloudFormation 堆疊組成。
- 本機 AWS CloudFormation 範本
-
您可以從本機 AWS CloudFormation 範本遷移。本機範本不一定包含已部署的資源。 AWS CDK CLI 將建立新的 CDK 應用程式,其中包含具有 資源的單一堆疊。
遷移後,您可以管理、修改和部署 CDK 應用程式至 , AWS CloudFormation 以佈建或更新 資源。
CDK Migrate 的優點
將資源遷移到 AWS CDK 在過去是一個手動程序,需要時間和專業知識,甚至 AWS CloudFormation AWS CDK 可以開始。使用 CDK Migrate, AWS CDK CLI只需一小段時間, 就能為您促進大部分的遷移工作。CDK Migrate 將快速協助您開始使用 AWS CDK 來開發和管理新的和現有的應用程式 AWS。
考量事項
一般考量
- CDK 遷移與 CDK 匯入
-
cdk import命令可以將已部署的資源匯入新的或現有的 CDK 應用程式。匯入時,每個資源都必須在應用程式中手動定義為 L1 建構。我們建議您使用cdk import一次將一或多個資源匯入新的或現有的 CDK 應用程式。如需進一步了解,請參閱 將現有資源匯入堆疊。cdk migrate命令會從已部署的資源、已部署的 AWS CloudFormation 堆疊或本機 AWS CloudFormation 範本遷移至新的 CDK 應用程式。在遷移期間, AWS CDK CLI會使用cdk import將資源匯入新的 CDK 應用程式。 AWS CDK CLI 也會為您產生每個資源的 L1 建構。從支援的遷移來源匯入新 AWS CDK 應用程式cdk migrate時,建議使用 。 - CDK Migrate 僅建立 L1 建構
-
新建立的 CDK 應用程式將僅包含 L1 建構。您可以在遷移後將更高層級的建構新增至您的應用程式。
- CDK Migrate 會建立包含單一堆疊的 CDK 應用程式
-
新建立的 CDK 應用程式將包含單一堆疊。
遷移已部署的資源時,所有已遷移的資源都會包含在新 CDK 應用程式的單一堆疊中。
遷移 AWS CloudFormation 堆疊時,您只能將單一 AWS CloudFormation 堆疊遷移至新 CDK 應用程式中的單一堆疊。
- 遷移資產
-
AWS Lambda 程式碼等專案資產不會直接遷移至新的 CDK 應用程式。遷移後,您可以指定資產值,以將其包含在 CDK 應用程式中。
- 遷移具狀態資源
-
遷移資料庫和 Amazon Simple Storage Service (Amazon S3) 儲存貯體等具狀態資源時,您通常想要遷移現有的資源,而不是建立新的資源。
若要遷移並保留具狀態的資源,請執行下列動作:
-
確認您的具狀態資源支援匯入。如需詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的資源類型支援。
-
遷移後,請確認遷移的資源在新 CDK 應用程式中的邏輯 ID 符合已部署資源的邏輯 ID。
-
如果從 AWS CloudFormation 堆疊遷移,請確認新 CDK 應用程式中的堆疊名稱符合 AWS CloudFormation 堆疊。
-
使用與 AWS 區域 遷移資源相同的 AWS 帳戶和 部署 CDK 應用程式。
-
從 AWS CloudFormation 範本遷移時的考量事項
- CDK Migrate 支援單一範本遷移
-
遷移 AWS CloudFormation 範本時,您可以選取要遷移的單一範本。不支援巢狀範本。
- 使用內部函數遷移範本
-
從使用內部函數的 AWS CloudFormation 範本遷移時, AWS CDK CLI會嘗試使用
Fn類別將邏輯遷移至 CDK 應用程式。若要進一步了解,請參閱 AWS Cloud Development Kit (AWS CDK) API 參考中的類別 Fn。
從部署的資源遷移時的考量
- 掃描限制
-
掃描您的環境以取得資源時,IaC 產生器對可以擷取的資料有特定限制,並在掃描時限制配額。若要進一步了解,請參閱AWS CloudFormation 《 使用者指南》中的考量事項。
先決條件
使用 cdk migrate命令之前,請先完成 中的所有設定步驟開始使用 AWS CDK。
CDK Migrate 入門
若要開始,請從您選擇的目錄執行 AWS CDK CLIcdk migrate命令。根據您執行的遷移類型,提供必要和選用的選項。
如需可與 搭配使用之選項的完整清單和說明cdk migrate,請參閱 cdk migrate。
以下是您可能想要提供的一些重要選項。
- Stack name (堆疊名稱)
-
唯一需要的選項是
--stack-name。使用此選項可指定遷移後將在 AWS CDK 應用程式中建立的堆疊名稱。堆疊名稱也會在部署時做為 AWS CloudFormation 堆疊的名稱。 - 語言
-
使用
--language指定新 CDK 應用程式的程式設計語言。 - AWS 帳戶和 AWS 區域
-
會從預設來源 AWS CDK CLI擷取 AWS 帳戶和 AWS 區域 資訊。如需詳細資訊,請參閱的環境 AWS CDK。您可以使用
--account和--region選項cdk migrate來提供其他值。 - 新 CDK 專案的輸出目錄
-
根據預設, AWS CDK CLI會在您的工作目錄中建立新的 CDK 專案,並使用您提供的 值
--stack-name來命名專案資料夾。如果具有相同名稱的資料夾目前存在,則 AWS CDK CLI會覆寫該資料夾。您可以使用
--output-path選項為新的 CDK 專案資料夾指定不同的輸出路徑。 - 遷移來源
-
提供選項來指定您要從中遷移的來源。
-
--from-path– 從本機 AWS CloudFormation 範本遷移。 -
--from-scan– 從 AWS 帳戶和 中部署的資源遷移 AWS 區域。 -
--from-stack– 從 AWS CloudFormation 堆疊遷移。
根據您的遷移來源,您可以提供額外的選項來自訂
cdk migrate命令。 -
從 AWS CloudFormation 堆疊遷移
若要從部署的 AWS CloudFormation 堆疊遷移,請提供 --from-stack選項。使用 提供已部署 AWS CloudFormation 堆疊的名稱--stack-name。以下是範例:
$cdk migrate --from-stack --stack-name"myCloudFormationStack"
AWS CDK CLI 將執行下列動作:
-
擷取已部署堆疊的 AWS CloudFormation 範本。
-
執行
cdk init以初始化新的 CDK 應用程式。 -
在包含遷移堆疊的 CDK 應用程式中建立 AWS CloudFormation 堆疊。
當您從已部署的 AWS CloudFormation 堆疊遷移時, 會 AWS CDK CLI嘗試將已部署的資源邏輯 IDs 和已部署的 AWS CloudFormation 堆疊名稱,比對至新 CDK 應用程式中已遷移的資源和堆疊。
遷移後,您可以正常管理和修改 CDK 應用程式。部署時, AWS CloudFormation 會因為符合的 AWS CloudFormation 堆疊名稱,將部署識別為 AWS CloudFormation 堆疊更新。具有相符邏輯 IDs 的資源將會更新。如需部署的詳細資訊,請參閱 管理和部署 CDK 應用程式。
從 AWS CloudFormation 範本遷移
CDK Migrate 支援從格式為 JSON或 的 AWS CloudFormation 範本遷移YAML。
若要從本機 AWS CloudFormation 範本遷移,請使用 --from-path選項並提供本機範本的路徑。您也必須提供必要的--stack-name選項。以下是範例:
$cdk migrate --from-path"./template.json"--stack-name"myCloudFormationStack"
AWS CDK CLI 將執行下列動作:
-
擷取本機 AWS CloudFormation 範本。
-
執行
cdk init以初始化新的 CDK 應用程式。 -
在包含遷移 AWS CloudFormation 範本的 CDK 應用程式中建立堆疊。
遷移後,您可以正常管理和修改 CDK 應用程式。在部署時,您有下列選項:
-
更新 AWS CloudFormation 堆疊 – 如果本機 AWS CloudFormation 範本先前已部署,您可以更新已部署的 AWS CloudFormation 堆疊。
-
部署新的 AWS CloudFormation 堆疊 – 如果本機 AWS CloudFormation 範本從未部署,或者如果您想要從先前部署的範本建立新堆疊,您可以部署新的 AWS CloudFormation 堆疊。
從 AWS SAM 範本遷移
若要從 AWS Serverless Application Model (AWS SAM) 範本遷移,您必須先將其轉換為 AWS CloudFormation 範本,或部署 以建立 AWS CloudFormation 堆疊。
若要將 AWS SAM 範本轉換為 AWS CloudFormation,您可以使用 AWS SAM CLIsam validate --debug命令。在執行此命令之前,您可能需要在 samconfig.toml false檔案中lint將 設定為 。
若要轉換為 AWS CloudFormation 堆疊,請使用 部署 AWS SAM 範本 AWS SAM CLI。然後從部署的堆疊遷移。
從部署的資源遷移
若要從部署 AWS 的資源遷移,請提供 --from-scan選項。您也必須提供必要的--stack-name選項。以下是範例:
$cdk migrate --from-scan --stack-name"myCloudFormationStack"
AWS CDK CLI 將執行下列動作:
-
掃描您的帳戶以取得資源和屬性詳細資訊 – AWS CDK CLI利用 IaC 產生器來掃描您的帳戶並收集詳細資訊。
-
產生 AWS CloudFormation 範本 – AWS CDK CLI掃描後, 會利用 IaC 產生器來建立 AWS CloudFormation 範本。
-
初始化新的 CDK 應用程式並遷移您的範本 – AWS CDK CLI會執行
cdk init以初始化新的 AWS CDK 應用程式,並將您的 AWS CloudFormation 範本以單一堆疊形式遷移至 CDK 應用程式。
使用篩選條件
根據預設, AWS CDK CLI會掃描整個 AWS 環境,並將資源遷移至 IaC 產生器的最大配額限制。您可以使用 AWS CDK CLI提供篩選條件,以指定資源從您的帳戶遷移到新 CDK 應用程式的條件。如需進一步了解,請參閱 --filter。
使用 IaC 產生器掃描資源
根據您帳戶中的資源數量,掃描可能需要幾分鐘的時間。掃描程序期間會顯示進度列。
- 支援的資源類型
-
將遷移 IaC AWS CDK CLI產生器支援的資源。如需完整清單,請參閱AWS CloudFormation 《 使用者指南》中的資源類型支援。
解決唯寫屬性
有些支援的資源包含唯寫屬性。這些屬性可以寫入 來設定 屬性,但 IaC 產生器無法讀取或 AWS CloudFormation 取得 值。例如,基於安全考量,用於指定資料庫密碼的 屬性可能為唯寫。
在遷移期間掃描資源時,IaC 產生器會偵測可能包含唯寫屬性的資源,並將其分類為下列任何類型:
-
MUTUALLY_EXCLUSIVE_PROPERTIES– 這些是特定資源的唯寫屬性,可互換且用途類似。需要其中一個互斥屬性才能設定您的資源。例如,AWS::Lambda::Function資源的ImageUri、S3Bucket和ZipFile屬性是互斥的唯寫屬性。其中任何一個都可以用來指定函數資產,但您必須使用一個。 -
MUTUALLY_EXCLUSIVE_TYPES– 這些是接受多種組態類型的必要唯寫屬性。例如,AWS::ApiGateway::RestApi資源的Body屬性接受 物件或字串類型。 -
UNSUPPORTED_PROPERTIES– 這些是不屬於其他兩個類別的唯寫屬性。它們是選用屬性或接受物件陣列的必要屬性。
如需唯寫屬性以及 IaC 產生器在掃描部署資源和建立 AWS CloudFormation 範本時如何管理它們的詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的 IaC 產生器和唯寫屬性。
遷移後,您必須在新的 CDK 應用程式中指定唯寫屬性值。會將警告區段附加至 CDK AWS CDK CLI專案的 ReadMe 檔案,以記錄 IaC 產生器識別的任何唯寫屬性。以下是範例:
# Welcome to your CDK TypeScript project
...
## Warnings
### Write-only properties
Write-only properties are resource property values that can be written to but can't be read by AWS CloudFormation or CDK Migrate. For more information, see [IaC generator and write-only properties](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC-write-only-properties.html).
Write-only properties discovered during migration are organized here by resource ID and categorized by write-only property type. Resolve write-only properties by providing property values in your CDK app. For guidance, see [Resolve write-only properties](https://docs.aws.amazon.com/cdk/v2/guide/migrate.html#migrate-resources-writeonly).
### MyLambdaFunction
- **UNSUPPORTED_PROPERTIES**:
- SnapStart/ApplyOn: Applying SnapStart setting on function resource type.Possible values: [PublishedVersions, None]
This property can be replaced with other types
- Code/S3ObjectVersion: For versioned objects, the version of the deployment package object to use.
This property can be replaced with other exclusive properties
- **MUTUALLY_EXCLUSIVE_PROPERTIES**:
- Code/S3Bucket: An Amazon S3 bucket in the same AWS Region as your function. The bucket can be in a different AWS account.
This property can be replaced with other exclusive properties
- Code/S3Key: The Amazon S3 key of the deployment package.
This property can be replaced with other exclusive properties-
警告會組織在標題下,以識別與其相關聯的資源邏輯 ID。
-
警告會依類型分類。這些類型直接來自 IaC 產生器。
解析唯寫屬性
-
識別要從 CDK 專案
ReadMe檔案的警告區段解析的唯寫屬性。在這裡,您可以記下 CDK 應用程式中可能包含唯寫屬性的資源,並識別發現的唯寫屬性類型。-
對於
MUTUALLY_EXCLUSIVE_PROPERTIES,決定要在 AWS CDK 應用程式中設定的互斥屬性。 -
針對
MUTUALLY_EXCLUSIVE_TYPES,決定您要用來設定 屬性的已接受類型。 -
對於
UNSUPPORTED_PROPERTIES,判斷 屬性是選用還是必要。然後,視需要設定 。
-
-
使用 IaC 產生器和唯寫屬性的指導方針來參考警告類型的意義。
-
在您的 CDK 應用程式中,也會在應用程式的
Props區段中指定要解析的唯寫屬性值。在此處提供正確的值。如需屬性描述和指引,您可以參考 AWS CDK API 參考。以下是遷移 CDK 應用程式中
Props區段的範例,其中包含兩個要解決的唯寫屬性:export interface MyTestAppStackProps extends cdk.StackProps { /** * The Amazon S3 key of the deployment package. */ readonly lambdaFunction00asdfasdfsadf008grk1CodeS3Keym8P82: string; /** * An Amazon S3 bucket in the same AWS Region as your function. The bucket can be in a different AWS account. */ readonly lambdaFunction00asdfasdfsadf008grk1CodeS3Bucketzidw8: string; }
解決所有唯寫屬性值後,您就可以準備部署。
migrate.json 檔案
會在遷移期間在您的 AWS CDK 專案中 AWS CDK CLI建立 migrate.json 檔案。此檔案包含已部署資源的參考資訊。當您第一次部署 CDK 應用程式時, AWS CDK CLI會使用此檔案來參考已部署的資源、將資源與新 AWS CloudFormation 堆疊建立關聯,以及刪除檔案。
管理和部署 CDK 應用程式
遷移至 時 AWS CDK,新的 CDK 應用程式可能無法立即部署。本主題說明管理和部署新 CDK 應用程式時要考慮的動作項目。
準備部署
部署之前,您必須準備 CDK 應用程式。
- 合成您的應用程式
-
使用
cdk synth命令將 CDK 應用程式中的堆疊合成到 AWS CloudFormation 範本中。如果您從部署的 AWS CloudFormation 堆疊或範本遷移,您可以將合成的範本與遷移的範本進行比較,以驗證資源和屬性值。
要進一步了解
cdk synth,請參閱 合成堆疊。 - 執行差異
-
如果您從部署的 AWS CloudFormation 堆疊遷移,您可以使用 cdk diff 命令來與新 CDK 應用程式中的堆疊進行比較。
若要進一步了解 cdk diff,請參閱 比較堆疊。
- 引導您的環境
-
如果您是第一次從 AWS 環境部署,請使用
cdk bootstrap來準備您的環境。如需進一步了解,請參閱 AWS CDK 引導。
部署您的 CDK 應用程式
當您部署 CDK 應用程式時, AWS CDK CLI 會利用 AWS CloudFormation 服務來佈建您的 資源。資源會封裝在 CDK 應用程式中的單一堆疊中,並部署為單一 AWS CloudFormation 堆疊。
視您從何處遷移而定,您可以部署 來建立新的 AWS CloudFormation 堆疊或更新現有的 AWS CloudFormation 堆疊。
- 部署 以建立新的 AWS CloudFormation 堆疊
-
如果您從部署的資源遷移, AWS CDK CLI將在部署時自動建立新的 AWS CloudFormation 堆疊。您部署的資源將包含在新的 AWS CloudFormation 堆疊中。
如果您從從未部署的本機 AWS CloudFormation 範本遷移, AWS CDK CLI將在部署時自動建立新的 AWS CloudFormation 堆疊。
如果您從先前部署的已部署 AWS CloudFormation 堆疊或本機 AWS CloudFormation 範本遷移,您可以部署 來建立新的 AWS CloudFormation 堆疊。若要建立新的堆疊,請執行下列動作:
-
部署到新的 AWS 環境。這包括使用不同的 AWS 帳戶或部署到不同的 AWS 區域。
-
如果您想要將新堆疊部署到遷移堆疊或範本的相同 AWS 環境,則必須將 CDK 應用程式中的堆疊名稱修改為新的值。您還必須修改 CDK 應用程式中資源的所有邏輯 IDs。然後,您可以部署到相同的環境,以建立新的堆疊和新的資源。
-
- 部署以更新現有的 AWS CloudFormation 堆疊
-
如果您從先前部署的已部署 AWS CloudFormation 堆疊或本機 AWS CloudFormation 範本遷移,您可以部署 來更新現有的 AWS CloudFormation 堆疊。
確認 CDK 應用程式中的堆疊名稱符合已部署堆疊的 AWS CloudFormation 堆疊名稱,並部署至相同的 AWS 環境。
