Creación de una pila
Para crear una pila, ejecute el comando aws cloudformation create-stack
. Debe proporcionar el nombre de la pila, la ubicación de una plantilla válida y cualquier parámetro de entrada.
Los parámetros están separados por un espacio y los nombres de clave distinguen entre mayúsculas y minúsculas. Si escribe incorrectamente el nombre de la clave de un parámetro al ejecutar aws cloudformation create-stack
, AWS CloudFormation no crea la pila e informa que la plantilla no contiene dicho parámetro.
nota
Puede utilizar su propio bucket y administrar sus permisos cargando manualmente las plantillas a Amazon S3 o AWS Systems Manager. A continuación, siempre que cree o actualice una pila, especifique la URL de Amazon S3 o AWS Systems Manager de un archivo de plantilla.
De forma predeterminada, aws cloudformation describe-stacks
devuelve los valores de los parámetros. Para evitar la devolución de valores de parámetros confidenciales como, por ejemplo, las contraseñas, incluya una propiedad NoEcho
establecida en TRUE
en su plantilla de AWS CloudFormation.
importante
El uso del atributo NoEcho
no enmascara ninguna información almacenada en lo que se muestra a continuación:
-
La sección de la plantilla
Metadata
. CloudFormation no transforma, modifica ni redacta ninguna información que incluya en la secciónMetadata
. Para obtener más información, consulte Metadatos. -
La sección de la plantilla
Outputs
. Para obtener más información, consulte Salidas. -
El atributo
Metadata
de una definición de recurso. Para obtener más información, consulte Atributo Metadata.
Recomendamos encarecidamente que no utilice estos mecanismos para incluir información confidencial, como contraseñas o secretos.
importante
En lugar de integrar información confidencial directamente en las plantillas de CloudFormation, se recomienda utilizar parámetros dinámicos en la plantilla de la pila para hacer referencia a la información confidencial almacenada y administrada fuera de CloudFormation, como en AWS Systems Manager Parameter Store o AWS Secrets Manager.
Para obtener más información, consulte las Prácticas recomendadas de No integre credenciales en sus plantillas.
En el siguiente ejemplo se crea la pila myteststack
:
$
aws cloudformation create-stack \ --stack-name myteststack \ --template-body file:///home/testuser/mytemplate.json \ --parameters ParameterKey=Parm1,ParameterValue=test1 ParameterKey=Parm2,ParameterValue=test2
CloudFormation devuelve lo siguiente:
{ "StackId" : "arn:aws:cloudformation:us-east-1:123456789012:stack/myteststack/330b0120-1771-11e4-af37-50ba1b98bea6" }
En el ejemplo siguiente se crea la myteststack
pila en un AWS Systems Manager documento:
$
aws cloudformation create-stack\
--stack-name myteststack\
--template-url "ssm-doc://arn:aws:ssm:us-east-1:123456789012:document/documentName"