Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 2. Créez le AWS Service Catalog produit
Pour créer un AWS Service Catalog produit, suivez les étapes décrites dans la section Création de produits dans le guide de l'AWS Service Catalog administrateur. Vous ajouterez le plan de votre compte en tant que modèle lorsque vous créerez le AWS Service Catalog produit.
Important
À la suite HashiCorp de la mise à jour des licences Terraform, du AWS Service Catalog changement de support pour les produits Terraform Open Source et de l'approvisionnement des produits vers un nouveau type de produit, appelé External. Pour en savoir plus sur l'impact de cette modification sur l'AFC, notamment sur la manière de mettre à jour les plans de votre compte existants pour le type de produit externe, consultez la section Transition vers le type de produit externe.
Résumé des étapes de création d'un plan
-
Créez ou téléchargez un AWS CloudFormation modèle ou un fichier de configuration Terraform tar.gz qui deviendra le plan de votre compte. Quelques exemples de modèles sont donnés plus loin dans cette section.
-
Connectez-vous à l' Compte AWS endroit où vous stockez vos plans Account Factory (parfois appelé compte hub).
-
Accédez à la AWS Service Catalog console. Choisissez Liste de produits, puis choisissez Télécharger un nouveau produit.
-
Dans le volet Détails du produit, entrez les détails de votre produit Blueprint, tels qu'un nom et une description.
-
Sélectionnez Utiliser un fichier modèle, puis sélectionnez Choisir un fichier. Sélectionnez ou collez le modèle ou le fichier de configuration que vous avez développé ou téléchargé pour l'utiliser comme plan directeur.
-
Choisissez Créer un produit en bas de la page de la console.
Vous pouvez télécharger un AWS CloudFormation modèle depuis le référentiel d'architecture de AWS Service Catalog référence. Un exemple tiré de ce référentiel permet de configurer un plan de sauvegarde pour vos ressources
Voici un exemple de modèle, pour une entreprise fictive appelée Best Pets. Cela aide à établir une connexion à leur base de données pour animaux de compagnie.
Resources: ConnectionStringGeneratorLambdaRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: "2012-10-17" Statement: - Effect: Allow Principal: Service: - lambda.amazonaws.com Action: - "sts:AssumeRole" ConnectionStringGeneratorLambda: Type: AWS::Lambda::Function Properties: FunctionName: !Join ['-', ['ConnectionStringGenerator', !Select [4, !Split ['-', !Select [2, !Split ['/', !Ref AWS::StackId]]]]]] Description: Retrieves the connection string for this account to access the Pet Database Role: !GetAtt ConnectionStringGeneratorLambdaRole.Arn Runtime: nodejs22.x Handler: index.handler Timeout: 5 Code: ZipFile: > export const handler = async (event, context) => { const awsAccountId = context.invokedFunctionArn.split(“:”)[4] const connectionString= “fake connection for account ” + awsAccountId; const response = { statusCode: 200, body: connectionString }; return response; }; ConnectionString: Type: Custom::ConnectionStringGenerator Properties: ServiceToken: !GetAtt ConnectionStringGeneratorLambda.Arn PetDatabaseConnectionString: DependsOn: ConnectionString # For example purposes we're using SSM parameter store. # In your template, use secure alternatives to store # sensitive values such as connection strings. Type: AWS::SSM::Parameter Properties: Name: pet-database-connection-string Description: Connection information for the BestPets pet database Type: String Value: !GetAtt ConnectionString.Value
