Mise à jour directe des piles - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour directe des piles

Si vous souhaitez déployer rapidement des mises à jour dans une pile, procédez à une mise à jour directe. Avec une mise à jour directe, vous soumettez un modèle ou des paramètres d'entrée qui spécifient les mises à jour des ressources de la pile, et vous les déployez AWS CloudFormation immédiatement. Si vous souhaitez utiliser un modèle pour effectuer vos mises à jour, vous pouvez modifier le modèle actuel et le stocker localement ou dans un Amazon S3 bucket.

Pour les propriétés de ressource qui ne prennent en charge les mises à jour, vous devez conserver les valeurs actuelles. Pour prévisualiser les modifications qui AWS CloudFormation seront apportées à votre pile avant de la mettre à jour, utilisez des ensembles de modifications. Pour plus d’informations, consultez Mise à jour des piles à l'aide de jeux de modifications.

Note

Lors de la mise à jour d'une pile, les ressources AWS CloudFormation peuvent être interrompues ou remplacées par des ressources mises à jour, selon les propriétés que vous mettez à jour. Pour plus d'informations sur les mises à jour de ressources, consultez Comportements de mise à jour des ressources d'une pile.

Pour mettre à jour une AWS CloudFormation pile (console)

  1. Connectez-vous à la AWS CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Dans la liste de piles de la console AWS CloudFormation, sélectionnez la pile en cours d'exécution que vous souhaitez mettre à jour.

  3. Dans le volet des détails de la pile, choisissez Update (Mettre à jour).

  4. Si vous n'avez pas modifié le modèle de pile, sélectionnez Utiliser modèle en cours, puis choisissez Suivant.

    Si vous avez modifié le modèle, sélectionnez Replace current template (Remplacer le modèle en cours) et spécifiez l'emplacement du modèle mis à jour dans la section Specify template (Spécifier le modèle) :

    • Pour un modèle stocké localement sur votre ordinateur, sélectionnez Upload a template file (Charger un fichier de modèle). Choisissez Choose File (Choisir un fichier) pour accéder au fichier et le sélectionner, puis choisissez Suivant.

      Note

      Si vous chargez un fichier modèle local, AWS CloudFormation chargez-le dans un compartiment Amazon Simple Storage Service (Amazon S3) de votre compte. AWS Si AWS CloudFormation n'a pas déjà créé un compartiment S3, il crée un compartiment unique pour chaque région dans laquelle vous chargez un fichier de modèle. Si vous possédez déjà un compartiment S3 créé par AWS CloudFormation dans votre AWS compte, ajoutez AWS CloudFormation le modèle à ce compartiment.

      Considérations à prendre en compte concernant les compartiments S3 créés par AWS CloudFormation

      • Les compartiments sont accessibles à toute personne disposant des autorisations Amazon S3 dans votre compte AWS .

      • AWS CloudFormation crée les compartiments avec le chiffrement côté serveur activé par défaut, chiffrant ainsi tous les objets stockés dans le compartiment.

        Vous pouvez gérer directement les options de chiffrement pour les AWS CloudFormation compartiments créés ; par exemple, en utilisant la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/, ou le AWS CLI. Pour plus d'informations, veuillez consulter la rubrique Chiffrement par défaut Amazon S3 pour les compartiments S3 dans le Guide de l'utilisateur Amazon Simple Storage Service.

      • Pour utiliser votre propre compartiment et gérer ses autorisations, vous pouvez importer manuellement les modèles dans Amazon S3. Lorsque que vous créerez ou mettrez à jour une pile, spécifiez l'URL Amazon S3 d'un fichier de modèle.

    • Pour un modèle stocké dans un compartiment Amazon S3, choisissez URL Amazon S3. Entrez ou collez l'URL du modèle, puis choisissez Suivant.

      Si votre modèle se trouve dans un compartiment dans lequel la gestion des versions est activée, vous pouvez spécifier une version spécifique du modèle, telle que https://s3.amazonaws.com/templates/myTemplate.template?versionId=123ab1cdeKdOW5IH4GAcYbEngcpTJTDW. Pour plus d'informations, veuillez consulter la rubrique Gestion des objets dans un compartiment activé pour la gestion des versions dans le Guide de l'utilisateur Amazon Simple Storage Service.

  5. Si votre modèle contient des paramètres, sur la page Specify stack details (Spécifier les détails de pile), vous pouvez entrer ou modifier les valeurs des paramètres, puis choisissez Suivant.

    AWS CloudFormation remplit chaque paramètre avec la valeur actuellement définie dans la pile, à l'exception des paramètres déclarés avec l'NoEchoattribut ; toutefois, vous pouvez toujours utiliser les valeurs actuelles en cochant la case Utiliser la valeur existante.

    Pour plus d’informations sur l’utilisation de NoEcho pour masquer des informations sensibles et sur l’utilisation de paramètres dynamiques pour gérer les secrets, consultez la documentation sur la bonne pratique consistant à ne pas intégrer les informations d’identification dans vos modèles.

    Champ de paramètre avec l'option Utiliser valeur existante cochée.

  6. Sur la page Configurer les options de pile, vous pouvez mettre à jour les balises et les autorisations appliquées à la pile et modifier les options avancées telles que la politique de pile ou la configuration de restauration, ou mettre à jour la rubrique de notification Amazon SNS.

    Pour plus d’informations sur ces options, consultez Configuration des options de AWS CloudFormation pile.

    Sélectionnez Suivant.

  7. Passez en revue les informations de la pile et les modifications que vous avez soumises.

    Vérifiez que vous avez soumis les informations correctes, telles que l'URL du modèle ou les valeurs de paramètres appropriées. Si votre modèle contient des ressources IAM, sélectionnez I acknowledge that this template may create IAM resources (Je sais que ce modèle peut créer des ressources IAM) pour confirmer que vous souhaitez utiliser des ressources IAM dans le modèle. Pour plus d'informations sur l'utilisation de ressources IAM dans les modèles, consultez Contrôler l'accès avec AWS Identity and Access Management.

    Dans la section Aperçu du jeu de modifications, vérifiez qu'il AWS CloudFormation apportera toutes les modifications attendues. Par exemple, vous pouvez vérifier que AWS CloudFormation les ressources que vous aviez l'intention d'ajouter, de supprimer ou de modifier sont ajoutées, supprimées et modifiées. AWS CloudFormation génère cet aperçu en créant un ensemble de modifications pour la pile. Pour plus d’informations, consultez Mise à jour des piles à l'aide de jeux de modifications.

  8. Lorsque vous êtes satisfait de vos modifications, choisissez Update stack (Mettre à jour la pile).

    Note

    À ce stade, vous avez aussi la possibilité d'afficher le jeu de modifications pour vérifier de façon plus complète vos mises à jour proposées. Pour ce faire, choisissez Afficher l'ensemble de modifications au lieu de Mettre à jour la pile. CloudFormation affiche l'ensemble de modifications généré en fonction de vos mises à jour. Lorsque vous êtes prêt à effectuer la mise à jour de la pile, choisissez Exécuter.

    CloudFormation affiche la page des détails de la pile correspondant à votre pile, avec le volet Événements sélectionné. Votre pile possède désormais le statut UPDATE_IN_PROGRESS. Une fois la mise à jour de la pile CloudFormation terminée avec succès, le statut de la pile est défini sur UPDATE_COMPLETE.

    Si la mise à jour de la pile échoue, CloudFormation ; annule automatiquement les modifications et définit le statut de la pile sur UPDATE_ROLLBACK_COMPLETE.

    Note

    Vous pouvez annuler une mise à jour lorsque son état indique UPDATE_IN_PROGRESS. Pour plus d’informations, consultez Annulation d'une mise à jour de la pile.

Pour mettre à jour une AWS CloudFormation pile (AWS CLI)

  • Utilisez la commande aws cloudformation update-stack pour mettre à jour directement une pile. Vous spécifiez la pile, les valeurs de paramètre et les fonctionnalités que vous souhaitez mettre à jour et, si vous voulez utiliser un modèle mis à jour, le nom de ce modèle.

    L'exemple suivant met à jour le modèle et les paramètres d'entrée de la pile mystack :

    $ aws cloudformation update-stack --stack-name mystack \
    --template-url https://s3.amazonaws.com/sample/updated.template \
    --parameters ParameterKey=VPCID,ParameterValue=SampleVPCID ParameterKey=SubnetIDs,ParameterValue=SampleSubnetID1\\,SampleSubnetID2

    L'exemple suivant met uniquement à jour les valeurs de paramètre SubnetIDs de la pile mystack :

    $ aws cloudformation update-stack --stack-name mystack \
    --use-previous-template \
    --parameters ParameterKey=VPCID,UsePreviousValue=true ParameterKey=SubnetIDs,ParameterValue=SampleSubnetID1\\,UpdatedSampleSubnetID2

    L'exemple suivant ajoute deux rubriques de notification à la pile mystack :

    $ aws cloudformation update-stack --stack-name mystack \
    --use-previous-template --notification-arns \
    "arn:aws:sns:us-east-1:12345678912:mytopic" "arn:aws:sns:us-east-1:12345678912:mytopic2"

    L'exemple suivant supprime toutes les rubriques de notification de la pile mystack :

    $ aws cloudformation update-stack --stack-name mystack \
    --use-previous-template --notification-arns []