cdk bootstrap

以下列格式將引導堆疊部署到 的目標 AWS 環境：aws://<account-id>/<region>。

範例：aws://123456789012/us-east-1

此引數可在單一命令中提供多次，以將引導堆疊部署到多個環境。

在預設情況下，CDK CLI會引導 CDK 應用程式中參考的所有環境，或從預設來源判斷環境。這可能是使用 --profile選項、來自環境變數或預設 AWS CLI 來源所指定的環境。

CDK 將使用的 Amazon S3 儲存貯體名稱CLI。將會建立此儲存貯體，且目前不得存在。

提供此選項可覆寫 Amazon S3 儲存貯體的預設名稱。

使用此選項時，您可能需要自訂合成。如需進一步了解，請參閱 自訂 CDK 堆疊合成。

預設值：未定義

為引導儲存貯體建立客戶主金鑰 (CMK) （將向您收取費用，但可以自訂許可，僅限現代引導）。

此選項與 不相容--bootstrap-kms-key-id。

預設值：未定義

用於SSE-KMS加密 AWS KMS 的主金鑰 ID。

提供此選項可覆寫用於加密 Amazon S3 儲存貯體的預設 AWS KMS 金鑰。

此選項與 不相容--bootstrap-customer-key。

預設值：未定義

受管 IAM 政策 ARNs，應連接到部署堆疊 AWS CloudFormation 期間由 擔任的部署角色。

根據預設，堆疊會使用 AdministratorAccess政策，以完整的管理員許可進行部署。

您可以在單一命令中多次提供此選項。您也可以提供多個 ARNs 做為單一字串，並以逗號分隔個別 ARNs。以下是範例：

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

為了避免部署失敗，請確定您指定的政策足以讓您對要引導的環境執行任何部署。

此選項僅適用於現代引導。

預設值：[]

指定要使用的許可界限名稱。

此選項與 不相容--example-permissions-boundary。

預設值：未定義

使用 提供的許可界限範例 AWS CDK。

此選項與 不相容--custom-permissions-boundary。

CDK 提供的許可界限政策應視為範例。如果您要測試功能，請編輯內容並參考範例政策。如果尚未存在，請將它轉換為實際部署的新政策。問題是避免偏離。最有可能的是，會維護許可界限，並具有專用慣例，包括命名。

如需設定許可的詳細資訊，包括使用許可界限，請參閱 安全開發指南。

預設值：未定義

設定是否要執行變更集。

預設值：true

一律引導，即使其會降級引導範本版本。

預設值：false

顯示命令的cdk bootstrap命令參考資訊。

使用現有參數的先前值。

使用一組參數部署引導範本後，您必須將此選項設定為 false，以變更未來部署的任何參數。當 時false，您必須重新提供先前提供的所有參數。

預設值：true

在由 CDK 建立和使用的 Amazon S3 儲存貯體上封鎖公有存取組態CLI。

預設值：true

每個引導堆疊的唯一九位數字串值。此值會新增至引導堆疊中資源的實體 ID。

透過提供限定詞，您可以在相同環境中佈建多個引導堆疊時避免資源名稱衝突。

當您變更限定詞時，您的 CDK 應用程式必須將變更的值傳遞給堆疊合成器。如需詳細資訊，請參閱自訂 CDK 堆疊合成。

預設值：hnb659fds。此值不具重要性。

將目前的引導範本列印為標準輸出 (stdout)，而不是引導。然後，您可以視需要複製和自訂範本。

預設值：false

要新增至引導堆疊的標籤，格式為 KEY=VALUE。

預設值：[]

使用指定檔案的 範本，而非內建的範本。

在引導堆疊上切換 AWS CloudFormation 終止保護。

當 時true，啟用終止保護。這可防止不小心刪除引導堆疊。

若要進一步了解終止保護，請參閱AWS CloudFormation 《 使用者指南》中的保護堆疊不會被刪除。

預設值：未定義

要建立的引導堆疊名稱。

根據預設， 會將名為 cdk bootstrap 的堆疊部署CDKToolkit到指定的 AWS 環境中。使用此選項為您的引導堆疊提供不同的名稱。

CDK CLI使用此值來驗證您的引導堆疊版本。

預設值：CDKToolkit

必要：是

應信任的 AWS 帳戶 IDs，才能在此環境中執行部署。

執行引導的 帳戶一律會受信任。

此選項要求您也提供 --cloudformation-execution-policies。

您可以在單一命令中多次提供此選項。

此選項僅適用於現代引導。

若要將信任的帳戶新增至現有的引導堆疊，您必須指定要信任的所有帳戶，包括您先前可能提供的帳戶。如果您只提供新帳戶來信任，先前信任的帳戶將被移除。

以下是信任兩個帳戶的範例：

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

預設值：[]

應信任的 AWS 帳戶 IDs 可在此環境中查詢值。

使用此選項可授予帳戶許可，以合成要部署到環境中的堆疊，而不需要實際授予他們直接部署這些堆疊的許可。

您可以在單一命令中多次提供此選項。

此選項僅適用於現代引導。

預設值：[]