Erstellen eines Stacks - AWS CloudFormation

Erstellen eines Stacks

Um einen Stapel zu erstellen, führen Sie den aws cloudformation create-stack Befehl aus. Sie müssen den Stack-Namen, den Speicherort einer gültigen Vorlage und alle Eingabeparameter angeben.

Parameter werden mit einem Leerzeichen getrennt sind und bei den Schlüsselnamen wird die Groß- und Kleinschreibung beachtet. Wenn Sie einen Parameter-Schlüsselnamen falsch eingeben, erstellt aws cloudformation create-stack beim Ausführen von AWS CloudFormation keinen Stack und meldet, dass die Vorlage diesen Parameter nicht enthält.

Anmerkung

Sie können Ihren eigenen Bucket verwenden und dessen Berechtigungen durch manuelles Hochladen von Vorlagen in Amazon S3 oder AWS Systems Manager verwalten. Anschließend geben Sie immer, wenn Sie einen Stack erstellen oder aktualisieren, die Amazon S3 oder AWS Systems Manager einer Vorlagendatei an.

Standardmäßig gibt aws cloudformation describe-stacks Parameterwerte zurück. Um zu verhindern, dass vertrauliche Parameterwerte wie z. B. Kennwörter zurückgegeben werden, fügen Sie eine Eigenschaft NoEcho mit dem Wert TRUE in Ihrer AWS CloudFormation-Vorlage hinzu.

Wichtig

Durch die Verwendung des NoEcho-Attributs werden keine Informationen maskiert, die im Folgenden gespeichert sind:

  • Der Metadata-Vorlagenabschnitt. CloudFormation transformiert, ändert und überarbeitet keine Informationen, die Sie im Metadata-Abschnitt einfügen. Weitere Informationen finden Sie unter Metadaten.

  • Der Outputs-Vorlagenabschnitt. Weitere Informationen finden Sie unter Ausgaben:

  • Das Metadata-Attribut einer Ressourcendefinition. Weitere Informationen finden Sie unter Metadaten-Attribut.

Es wird dringend empfohlen, diese Mechanismen nicht zu verwenden, um vertrauliche Informationen wie Passwörter oder Geheimnisse einzugeben.

Wichtig

Statt vertrauliche Informationen direkt in Ihre CloudFormation-Vorlagen einzubetten, sollten Sie mittels dynamischer Parameter in der Stack-Vorlage auf vertrauliche Informationen verweisen. Diese sollten außerhalb von CloudFormation gespeichert und verwaltet werden, z. B. im AWS Systems Manager Parameter Store oder in AWS Secrets Manager.

Weitere Informationen finden Sie in den bewährten Methoden zu Keine Anmeldeinformationen in Ihre Vorlagen einbetten.

Das folgende Beispiel erstellt den Stack myteststack im Amazon S3-Bucket:

PROMPT> aws cloudformation create-stack \ --stack-name myteststack \ --template-body file://home/testuser/mytemplate.json \ --parameters ParameterKey=Parm1,ParameterValue=test1 ParameterKey=Parm2,ParameterValue=test2

CloudFormation gibt die folgende Ausgabe zurück:

{ "StackId" : "arn:aws:cloudformation:us-west-2:123456789012:stack/myteststack/330b0120-1771-11e4-af37-50ba1b98bea6" }

Im folgenden Beispiel wird der Stack myteststack im AWS Systems Manager-Dokument erstellt:

PROMPT> aws cloudformation create-stack \ --stack-name myteststack \ --template-url "ssm-doc://arn:aws:ssm:us-east-1:12345678912:document/documentName"