aws:createStack— Crée une AWS CloudFormation pile - AWS Systems Manager
OutputsConsidérations sur la sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

aws:createStack— Crée une AWS CloudFormation pile

Crée une AWS CloudFormation pile à partir d'un modèle.

Pour plus d'informations sur la création de CloudFormation piles, reportez-vous CreateStackà la référence de l'AWS CloudFormation API.

Entrée

YAML
name: makeStack
action: aws:createStack
maxAttempts: 1
onFailure: Abort
inputs:
  Capabilities:
  - CAPABILITY_IAM
  StackName: myStack
  TemplateURL: http://s3.amazonaws.com/DOC-EXAMPLE-BUCKET/myStackTemplate
  TimeoutInMinutes: 5
  Parameters:
    - ParameterKey: LambdaRoleArn
      ParameterValue: "{{LambdaAssumeRole}}"
    - ParameterKey: createdResource
      ParameterValue: createdResource-{{automation:EXECUTION_ID}}
JSON
{
    "name": "makeStack",
    "action": "aws:createStack",
    "maxAttempts": 1,
    "onFailure": "Abort",
    "inputs": {
        "Capabilities": [
            "CAPABILITY_IAM"
        ],
        "StackName": "myStack",
        "TemplateURL": "http://s3.amazonaws.com/DOC-EXAMPLE-BUCKET/myStackTemplate",
        "TimeoutInMinutes": 5,
        "Parameters": [
          {
            "ParameterKey": "LambdaRoleArn",
            "ParameterValue": "{{LambdaAssumeRole}}"
          },
          {
            "ParameterKey": "createdResource",
            "ParameterValue": "createdResource-{{automation:EXECUTION_ID}}"
          }
    }
}
Fonctionnalités

Une liste de valeurs que vous avez spécifiées auparavant CloudFormation peut créer certaines piles. Certains modèles de pile incluent des ressources qui peuvent affecter les autorisations de votre Compte AWS. Pour ces piles, vous devez explicitement reconnaître leurs capacités en spécifiant ce paramètre.

Les valeurs valides sont CAPABILITY_IAM, CAPABILITY_NAMED_IAM et CAPABILITY_AUTO_EXPAND.

CAPABILITY_IAM et CAPABILITY_NAMED_IAM

Si vous disposez de ressources IAM, vous pouvez spécifier l’une ou l’autre de ces capacités. Si vous disposez de ressources IAM avec des noms personnalisés, vous devez spécifier CAPABILITY_NAMED_IAM. Si vous ne spécifiez pas ce paramètre, cette action renvoie une erreur InsufficientCapabilities. Les ressources suivantes exigent que vous spécifiiez CAPABILITY_IAM ou CAPABILITY_NAMED_IAM.

Si votre modèle de pile contient ces ressources, nous vous recommandons de vérifier toutes les autorisations qui y sont associées et de les modifier, si nécessaire.

Pour plus d'informations, consultez la section Reconnaissance des ressources IAM dans les AWS CloudFormation modèles.

CAPABILITY_AUTO_EXPAND

Certains modèles contiennent des macros. Les macros effectuent un traitement personnalisé sur les modèles ; cela peut inclure des actions simples telles que des find-and-replace opérations ou des transformations étendues de modèles entiers. De ce fait, les utilisateurs créent généralement un jeu de modifications à partir du modèle traité, afin de pouvoir examiner les modifications résultant des macros avant de créer réellement la pile. Si votre modèle de pile contient une ou plusieurs macros et que vous choisissez de créer une pile directement à partir du modèle traité, sans examiner au préalable les modifications qui en résultent dans un jeu de modifications, vous devez reconnaître cette fonctionnalité.

Pour plus d'informations, consultez la section Utilisation de AWS CloudFormation macros pour effectuer un traitement personnalisé sur des modèles dans le Guide de AWS CloudFormation l'utilisateur.

Type : tableau de chaînes

Valeurs valides : CAPABILITY_IAM | CAPABILITY_NAMED_IAM | CAPABILITY_AUTO_EXPAND

Obligatoire : non

ClientRequestJeton

Identifiant unique pour cette CreateStack demande. Spécifiez ce jeton si vous définissez maxAttempts dans cette étape sur une valeur supérieure à 1. En spécifiant ce jeton CloudFormation , vous savez que vous n'essayez pas de créer une nouvelle pile portant le même nom.

Type : chaîne

Obligatoire : non

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 128.

Modèle : [a-zA-Z0-9][-a-zA-Z0-9]*

DisableRollback

Définir sur true pour désactiver la restauration de la pile si la création de pile a échoué.

Conditionnel : Vous pouvez spécifier le paramètre DisableRollback ou le paramètre OnFailure, mais pas les deux.

Par défaut : false

Type : booléen

Obligatoire : non

NotificationARNs

ARN de rubrique Amazon Simple Notification Service (Amazon SNS) pour la publication d'événements liés aux piles. Vous pouvez trouver les ARN de rubrique SNS en utilisant la console Amazon SNS,https://console.aws.amazon.com/sns/v3/home.

Type : tableau de chaînes

Membres du tableau : Nombre maximum de 5 éléments.

Obligatoire : non

OnFailure

Détermine l'action à mener si la création de pile a échoué. Vous devez spécifier DO_NOTHING, ROLLBACK ou DELETE.

Conditionnel : Vous pouvez spécifier le paramètre OnFailure ou le paramètre DisableRollback, mais pas les deux.

Par défaut : ROLLBACK

Type : chaîne

Valeurs valides : DO_NOTHING | ROLLBACK | DELETE

Obligatoire : non

Paramètres

Une liste de structures Parameter qui spécifie les paramètres d'entrée pour la pile. Pour plus d'informations, consultez le type de données Paramètre.

Type : tableau d'objets Paramètre

Obligatoire : non

ResourceTypes

Les types de ressource du modèle avec lesquels vous avez l'autorisation de travailler pour cette action de création de pile. Par exemple : AWS::EC2::Instance, AWS::EC2::* ou Custom::MyCustomInstance. Utilisez la syntaxe suivante pour décrire les types de ressource du modèle.

  • Pour toutes les AWS ressources :

    AWS::*

  • Pour toutes les ressources personnalisées :

    Custom::*

  • Pour une ressource personnalisée spécifique :

    Custom::logical_ID

  • Pour toutes les ressources d'un Service AWS spécifique :

    AWS::service_name::*

  • Pour une AWS ressource spécifique :

    AWS::service_name::resource_logical_ID

Si la liste de types de ressources n'inclut pas la ressource que vous êtes en train de créer, la création de pile échoue. Par défaut, CloudFormation accorde des autorisations à tous les types de ressources. IAM utilise ce paramètre pour les clés de condition CloudFormation spécifiques dans les politiques IAM. Pour plus d'informations, consultez la section Contrôle de l'accès avec AWS Identity and Access Management.

Type : tableau de chaînes

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 256.

Obligatoire : non

RoleARN

Le nom de ressource Amazon (ARN) d'un rôle IAM CloudFormation censé créer la pile. CloudFormation utilise les informations d'identification du rôle pour passer des appels en votre nom. CloudFormation utilise toujours ce rôle pour toutes les futures opérations sur la pile. Tant que les utilisateurs sont autorisés à opérer sur la pile, CloudFormation utilise ce rôle même s'ils n'ont pas l'autorisation de le transmettre. Vérifiez que le rôle accorde le plus faible nombre de privilèges.

Si vous ne spécifiez aucune valeur, CloudFormation utilise le rôle précédemment associé à la pile. Si aucun rôle n'est disponible, CloudFormation utilise une session temporaire générée à partir de vos informations d'identification utilisateur.

Type : chaîne

Contraintes de longueur : longueur minimale de 20. Longueur maximale de 2048.

Obligatoire : non

StackName

Le nom associé à la pile. Le nom doit être unique dans la région dans laquelle vous créez la pile.

Note

Un nom de pile ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d'union. Il doit commencer par un caractère alphabétique et ne doit pas dépasser 128 caractères.

Type : chaîne

Obligatoire : oui

StackPolicyCorps

Structure contenant le corps de la politique de pile. Pour de plus amples informations, veuillez consulter Empêchement des mises à jour des ressources de la pile.

Conditionnel : Vous pouvez spécifier le paramètre StackPolicyBody ou le paramètre StackPolicyURL, mais pas les deux.

Type : chaîne

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 16384.

Obligatoire : non

StackPolicyURL

Emplacement d'un fichier contenant la politique de pile. L'URL doit pointer vers une politique située dans un compartiment S3 de la même région que la pile. La taille maximum autorisée pour la politique de pile est 16 Ko.

Conditionnel : Vous pouvez spécifier le paramètre StackPolicyBody ou le paramètre StackPolicyURL, mais pas les deux.

Type : chaîne

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 1350.

Obligatoire : non

Balises

Paires clé-valeur à associer à cette pile. CloudFormation propage également ces balises aux ressources créées dans la pile. Vous pouvez spécifier un nombre maximum de 10 balises.

Type : tableau d'objets Balise

Obligatoire : non

TemplateBody

Structure contenant le corps du modèle avec une longueur minimale de 1 octet et une longueur maximale de 51 200 octets. Pour plus d'informations, consultez Anatomie du modèle.

Conditionnel : Vous pouvez spécifier le paramètre TemplateBody ou le paramètre TemplateURL, mais pas les deux.

Type : chaîne

Contraintes de longueur : longueur minimum de 1.

Obligatoire : non

TemplateURL

Emplacement d'un fichier contenant le corps du modèle. L'URL doit pointer vers un modèle situé dans un compartiment S3. La taille maximum autorisée pour le modèle est 460 800 Ko. Pour plus d'informations, consultez Anatomie du modèle.

Conditionnel : Vous pouvez spécifier le paramètre TemplateBody ou le paramètre TemplateURL, mais pas les deux.

Type : chaîne

Contraintes de longueur : Longueur minimum de 1. Longueur maximale de 1024.

Obligatoire : non

TimeoutInMinutes

La durée qui peut s'écouler avant que l'état de la pile ne devienne CREATE_FAILED. Si DisableRollback n'est pas défini ou est défini sur false, la pile sera annulée.

Type : entier

Plage valide : Valeur minimum de 1.

Obligatoire : non

Outputs

StackId

Identifiant unique de la pile.

Type : chaîne

StackStatus

Statut actuel de la pile.

Type : chaîne

Valeurs valides : CREATE_IN_PROGRESS | CREATE_FAILED | CREATE_COMPLETE | ROLLBACK_IN_PROGRESS | ROLLBACK_FAILED | ROLLBACK_COMPLETE | DELETE_IN_PROGRESS | DELETE_FAILED | DELETE_COMPLETE | UPDATE_IN_PROGRESS | UPDATE_COMPLETE_CLEANUP_IN_PROGRESS | UPDATE_COMPLETE | UPDATE_ROLLBACK_IN_PROGRESS | UPDATE_ROLLBACK_FAILED | UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS | UPDATE_ROLLBACK_COMPLETE | REVIEW_IN_PROGRESS

Obligatoire : oui

StackStatusMotif

Message d'échec ou de succès associé au statut de la pile.

Type : chaîne

Obligatoire : non

Pour plus d'informations, consultez CreateStack.

Considérations sur la sécurité

Avant de pouvoir utiliser l'action aws:createStack, vous devez attribuer la politique suivante au rôle responsable Automation IAM. Pour de plus amples informations sur le rôle de responsable, veuillez consulter Tâche 1 : Création d'un rôle de service pour Automation. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "sqs:*",
            "cloudformation:CreateStack",
            "cloudformation:DescribeStacks"
         ],
         "Resource":"*"
      }
   ]
}