IaC-Generator und schreibgeschützte Eigenschaften - AWS CloudFormation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IaC-Generator und schreibgeschützte Eigenschaften

Schreibgeschützte Eigenschaften sind Ressourceneigenschaften, die zwar geschrieben, aber nicht gelesen werden können. AWS CloudFormation(Ein Beispiel wäre ein Datenbankkennwort.) Dies führt zu Problemen beim Generieren von Vorlagen aus vorhandenen Ressourcen. Im Allgemeinen werden Eigenschaften, die nur Schreibzugriff haben, in der generierten Vorlage in Parameter umgewandelt. Auf diese Weise können Sie die Eigenschaften bei Importvorgängen als Parameterwerte eingeben. In den folgenden Fällen können schreibgeschützte Eigenschaften jedoch nicht in Parameter umgewandelt werden:

  1. Es gibt mehrere exklusive Eigenschaftssätze, von denen zumindest einige schreibgeschützt sind. Der IaC-Generator kann nicht ermitteln, welcher Satz exklusiver Eigenschaften bei der Erstellung auf die Ressource angewendet wurde. Sie können beispielsweise den Code für eine bereitstellen, AWS::Lambda::Functionindem Sie einen dieser Eigenschaftssätze verwenden.

    • Code/S3BucketCode/S3Key, und optional Code/S3ObjectVersion

    • Code/ImageUri

    • Code/ZipFile

    Alle diese Eigenschaften sind schreibgeschützt. Der IaC-Generator wählt einen der exklusiven Eigenschaftssätze aus und fügt ihn der generierten Vorlage hinzu. Für jede der schreibgeschützten Eigenschaften werden Parameter hinzugefügt. Die Parameternamen enthalten OneOf und die Parameterbeschreibungen weisen darauf hin, dass die entsprechende Eigenschaft durch andere exklusive Eigenschaften ersetzt werden kann. Der IaC-Generator gibt MUTUALLY_EXCLUSIVE_PROPERTIES für die enthaltenen Eigenschaften eine Warnung Type von aus.

  2. Bei der Eigenschaft „Nur Schreiben“ kann es sich um einen beliebigen Datentyp handeln. Beispielsweise AWS::ApiGateway::RestApikann die Body Eigenschaft von entweder ein object oder a sein. string Wenn dies der Fall ist, gibt der IaC-Generator eine Warnung Type von aus MUTUALLY_EXCLUSIVE_TYPES und nimmt die Eigenschaft unter Verwendung des Typs von string in die generierte Vorlage auf.

  3. Die Eigenschaft „Nur schreiben“ hat den Typ. array Bei Parametern kann es sich nur um Skalarwerte handeln, sodass es nicht möglich ist, der Vorlage für Arrays einen Parameter hinzuzufügen. Wenn dies der Fall ist, nimmt der IaC-Generator die Eigenschaft nicht in die generierte Vorlage auf und gibt eine Warnung von aus. Type UNSUPPORTED_PROPERTIES

  4. Die Eigenschaft „Nur schreiben“ ist optional. Der IaC-Generator kann nicht erkennen, ob die Eigenschaft „Nur schreiben“ jemals beim Einrichten der Ressource verwendet wurde. In diesem Fall nimmt der IaC-Generator die Eigenschaft nicht in die generierte Vorlage auf und gibt eine Warnung von aus. Type UNSUPPORTED_PROPERTIES

Wenn die generierte Vorlage Ressourcen mit schreibgeschützten Eigenschaften enthält, zeigt die IaC-Generatorkonsole eine Warnung mit einer Zusammenfassung der Art der Probleme an. Beispielsweise:

Die IaC-Generatorkonsole warnt vor schreibgeschützten Eigenschaften in der generierten Vorlage

Sie können „Warndetails anzeigen“ wählen, um weitere Details anzuzeigen. Die Ressourcen mit Schreibschutzeigenschaften werden anhand der logischen ID identifiziert, die in der generierten Vorlage verwendet wird, und des Ressourcentyps.

Detaillierte Warnungen der IaC-Generatorkonsole zu schreibgeschützten Eigenschaften in der generierten Vorlage

Verwenden Sie die Liste der Warnungen, um Ressourcen mit schreibgeschützten Eigenschaften zu identifizieren, und sehen Sie sich jede Ressource an, um festzustellen, welche Änderungen (falls vorhanden) an der generierten Vorlage vorgenommen werden müssen. Sie können die generierte Vorlage herunterladen, indem Sie auf die Schaltfläche Herunterladen klicken. Nachdem die Änderungen vorgenommen wurden, können Sie auf die Schaltfläche Bearbeitete Vorlage importieren klicken, um fortzufahren.

Wichtig

Derzeit gibt die AWS Referenz zu Ressourcen- und Eigenschaftstypen Dokumentation nicht an, ob eine Eigenschaft schreibgeschützt ist oder ob sie mehrere Typen unterstützt. Sie müssen sich die von der IaC-Generatorkonsole oder vom Ressourcenanbieterschema zurückgegebenen Warnungen ansehen, um festzustellen, welche Eigenschaften schreibgeschützt sind.

Weitere Informationen zum Ressourcenanbieterschema finden Sie unter Resource Provider Schema im CloudFormation Command Line Interface User Guide. Informationen zum Herunterladen der Ressourcenanbieter-Schemas finden Sie unterCloudFormation Schemas für Ressourcenanbieter.