Générateur IaC et propriétés en écriture seule - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Générateur IaC et propriétés en écriture seule

Les propriétés en écriture seule sont des propriétés de ressources qui peuvent être écrites mais ne peuvent pas être lues. AWS CloudFormation(Un exemple serait un mot de passe de base de données.) Cela pose des problèmes lors de la génération de modèles à partir de ressources existantes. En général, les propriétés en écriture seule sont converties en paramètres dans le modèle généré. Cela vous permet de saisir les propriétés sous forme de valeurs de paramètres lors des opérations d'importation. Toutefois, les propriétés en écriture seule ne peuvent pas être converties en paramètres dans les cas suivants :

  1. Il existe plusieurs ensembles exclusifs de propriétés, dont au moins certains sont en écriture seule. Le générateur IaC ne peut pas déterminer quel ensemble de propriétés exclusives a été appliqué à la ressource lors de sa création. Par exemple, vous pouvez fournir le code pour AWS::Lambda::Functionutiliser l'un de ces ensembles de propriétés.

    • Code/S3BucketCode/S3Key, et éventuellement Code/S3ObjectVersion

    • Code/ImageUri

    • Code/ZipFile

    Toutes ces propriétés sont accessibles en écriture seule. Le générateur IaC sélectionne l'un des ensembles de propriétés exclusifs et les ajoute au modèle généré. Des paramètres sont ajoutés pour chacune des propriétés en écriture seule. Les noms des paramètres incluent OneOf et les descriptions des paramètres indiquent que la propriété correspondante peut être remplacée par d'autres propriétés exclusives. Le générateur IaC définit un avertissement Type MUTUALLY_EXCLUSIVE_PROPERTIES pour les propriétés incluses.

  2. La propriété en écriture seule peut être n'importe lequel de plusieurs types de données. Par exemple, la Body propriété de AWS::ApiGateway::RestApipeut être un object ou unstring. Dans ce cas, le générateur IaC définit un avertissement Type MUTUALLY_EXCLUSIVE_TYPES et inclut la propriété dans le modèle généré en utilisant le type destring.

  3. La propriété en écriture seule possède un type de. array Les paramètres ne peuvent être que des valeurs scalaires, il n'est donc pas possible d'ajouter un paramètre au modèle pour les tableaux. Dans ce cas, le générateur IaC n'inclut pas la propriété dans le modèle généré et définit un avertissement Type deUNSUPPORTED_PROPERTIES.

  4. La propriété d'écriture seule est facultative. Le générateur IaC ne peut pas détecter si la propriété d'écriture seule a déjà été utilisée lors de la configuration de la ressource. Dans ce cas, le générateur IaC n'inclut pas la propriété dans le modèle généré et définit un avertissement Type deUNSUPPORTED_PROPERTIES.

Lorsque le modèle généré inclut des ressources dotées de propriétés d'écriture seule, la console du générateur iAC affiche un avertissement avec un résumé du type de problème. Par exemple :

Avertissement de la console du générateur IaC concernant les propriétés en écriture seule dans le modèle généré

Vous pouvez choisir Afficher les détails de l'avertissement pour en savoir plus. Les ressources dotées de propriétés d'écriture seule sont identifiées par l'ID logique utilisé dans le modèle et le type de ressource générés.

Avertissements détaillés de la console du générateur iAC concernant les propriétés en écriture seule dans le modèle généré

Utilisez la liste des avertissements pour identifier les ressources dotées de propriétés d'écriture seule et examinez chaque ressource pour déterminer les modifications (le cas échéant) à apporter au modèle généré. Vous pouvez télécharger le modèle généré en cliquant sur le bouton Télécharger. Une fois les modifications apportées, vous pouvez cliquer sur le bouton Importer le modèle modifié pour continuer.

Important

Actuellement, la AWS référence aux types de ressources et de propriétés documentation n'indique pas si une propriété est en écriture seule ou si elle prend en charge plusieurs types. Vous devez examiner les avertissements renvoyés par la console du générateur iAC ou le schéma du fournisseur de ressources pour déterminer quelles propriétés sont en écriture seule.

Pour plus d'informations sur le schéma du fournisseur de ressources, voir Schéma du fournisseur de ressources dans le Guide de l'utilisateur de l'interface de ligne de CloudFormation commande. Pour télécharger les schémas des fournisseurs de ressources, consultezCloudFormation schémas de fournisseurs de ressources.