Impor AWS sumber daya ke CloudFormation tumpukan dengan impor sumber daya - AWS CloudFormation
Gambaran UmumPengidentifikasi sumber dayaValidasiKode statusPertimbanganSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Impor AWS sumber daya ke CloudFormation tumpukan dengan impor sumber daya

Fitur impor sumber daya memungkinkan Anda mengimpor AWS sumber daya yang ada ke CloudFormation tumpukan baru atau yang sudah ada. Fitur ini berguna jika Anda ingin mulai menggunakan CloudFormation untuk mengelola sumber daya yang dibuat di luar CloudFormation, tanpa harus menghapus dan membuatnya kembali.

CloudFormation menawarkan dua opsi untuk mengimpor sumber daya yang ada ke tumpukan:

  • Generator IAC adalah alat yang secara otomatis memindai sumber daya Anda yang ada dan menghasilkan CloudFormation template berdasarkan statusnya saat ini. Template ini kemudian dapat digunakan untuk mengimpor sumber daya tersebut ke dalam tumpukan.

  • Impor sumber daya adalah proses manual di mana Anda menjelaskan sumber daya yang ada di CloudFormation template Anda dan kemudian mengimpornya ke tumpukan. Pendekatan ini mengharuskan Anda untuk secara manual menentukan properti sumber daya dan konfigurasi dalam template.

Selain CloudFormation mengelola sumber daya yang ada, fitur impor sumber daya dapat berguna dalam skenario berikut:

  • Memindahkan sumber daya antar tumpukan — Anda dapat mengimpor sumber daya dari satu tumpukan ke tumpukan lainnya, memungkinkan Anda mengatur ulang infrastruktur sesuai kebutuhan.

  • Menyusun tumpukan yang ada — Anda dapat mengimpor tumpukan yang ada sebagai tumpukan bersarang di dalam tumpukan lain, memungkinkan desain infrastruktur modular dan dapat digunakan kembali.

CloudFormation mendukung mengimpor berbagai sumber daya. Untuk informasi selengkapnya, lihat Dukungan jenis sumber daya.

Topik

Gambaran Umum

Selama operasi impor, Anda membuat perubahan set yang mengimpor sumber daya yang ada ke tumpukan atau membuat tumpukan baru dari sumber daya yang ada. Anda memberikan hal berikut selama impor.

  • Templat yang menggambarkan seluruh tumpukan, termasuk sumber daya tumpukan asli dan sumber daya yang Anda impor. Setiap sumber daya yang akan diimpor harus memiliki fileDeletionPolicyatribut.

  • Pengidentifikasi untuk sumber daya yang Anda impor yang CloudFormation dapat digunakan untuk memetakan logika IDs dalam template dengan sumber daya yang ada.

catatan

CloudFormation hanya mendukung satu tingkat bersarang menggunakan impor sumber daya. Ini berarti Anda tidak dapat mengimpor tumpukan ke tumpukan anak atau mengimpor tumpukan yang memiliki anak.

Pengidentifikasi sumber daya

Anda memberikan dua nilai untuk mengidentifikasi setiap sumber daya yang Anda impor.

  • Properti pengenal. Ini adalah properti sumber daya yang dapat digunakan untuk mengidentifikasi setiap jenis sumber daya. Misalnya, AWS::S3::Bucket sumber daya dapat diidentifikasi menggunakan BucketName.

    Properti sumber daya yang Anda gunakan untuk mengidentifikasi sumber daya yang Anda impor bervariasi sesuai dengan jenis sumber daya. Anda dapat menemukan properti sumber daya di CloudFormation konsol. Setelah membuat templat yang menyertakan sumber daya yang akan diimpor, Anda dapat memulai proses impor, di mana Anda akan menemukan properti pengenal untuk sumber daya yang Anda impor. Untuk beberapa jenis sumber daya, mungkin ada beberapa cara untuk mengidentifikasinya, dan Anda dapat memilih properti mana yang akan digunakan dalam daftar drop-down.

    Atau, Anda bisa mendapatkan properti pengenal untuk sumber daya yang Anda impor dengan memanggil get-template-summaryCLIperintah dan menentukan S3 URL dari template tumpukan sebagai nilai untuk opsi. --template-url

  • Nilai pengenal. Ini adalah nilai properti aktual sumber daya. Misalnya, nilai aktual untuk BucketName properti mungkin MyS3Bucket.

    Anda bisa mendapatkan nilai properti identifier dari konsol layanan untuk sumber daya.

Validasi impor sumber daya

Selama operasi impor, CloudFormation melakukan validasi berikut.

  • Terdapat sumber daya untuk diimpor.

  • Nilai properti dan konfigurasi untuk setiap sumber daya yang diimpor akan mematuhi skema jenis sumber daya, yang mendefinisikan properti yang diterima, properti yang diperlukan, dan nilai-nilai properti yang didukung.

  • Properti yang dibutuhkan ditentukan dalam templat. Properti yang diperlukan untuk setiap jenis sumber daya tercantum dalamAWS referensi jenis sumber daya dan properti.

  • Sumber daya yang akan diimpor bukan milik tumpukan lain di Wilayah yang sama.

CloudFormation tidak memeriksa apakah konfigurasi template cocok dengan konfigurasi properti sumber daya yang sebenarnya.

penting

Verifikasi bahwa sumber daya dan propertinya yang ditentukan dalam templat cocok dengan konfigurasi impor sumber daya yang dimaksudkan untuk menghindari perubahan yang tidak terduga.

Kode status impor sumber daya

Tabel ini menjelaskan berbagai jenis status yang digunakan dengan fitur impor sumber daya.

Impor status operasi Deskripsi

IMPORT_IN_PROGRESS

Operasi impor sedang berlangsung.

IMPORT_COMPLETE

Operasi impor selesai untuk semua sumber daya di tumpukan.

IMPORT_ROLLBACK_IN_PROGRESS

Operasi impor rollback memutar kembali konfigurasi template sebelumnya.

IMPORT_ROLLBACK_FAILED

Operasi rollback impor gagal.

IMPORT_ROLLBACK_COMPLETE

Impor digulung kembali ke konfigurasi template sebelumnya.

Pertimbangan selama operasi impor

  • Setelah impor selesai dan sebelum melakukan operasi tumpukan berikutnya, kami sarankan untuk menjalankan deteksi drift pada sumber daya impor. Deteksi drift memastikan bahwa konfigurasi templat cocok dengan konfigurasi yang sebenarnya. Untuk informasi selengkapnya, lihat Mendeteksi penyimpangan di seluruh tumpukan CloudFormation .

  • Operasi impor tidak mengizinkan pembuata sumber daya baru, penghapusan sumber daya, atau perubahan pada konfigurasi properti.

  • Setiap sumber daya yang diimpor harus memiliki DeletionPolicy atribut untuk operasi impor supaya berhasil. Parameter DeletionPolicy dapat diatur untuk setiap nilai yang memungkinkan. Hanya sumber daya yang Anda impor yang membutuhkan aDeletionPolicy. Sumber daya yang sudah menjadi bagian dari tumpukan tidak memerlukan DeletionPolicy.

  • Anda tidak dapat mengimpor sumber daya yang sama ke beberapa tumpukan.

  • Anda dapat menggunakan kondisi cloudformation:ImportResourceTypes IAM kebijakan untuk mengontrol jenis sumber daya yang dapat digunakan pengguna selama operasi impor. Untuk informasi selengkapnya, lihat AWS CloudFormation kondisi.

  • Batas CloudFormation tumpukan berlaku saat mengimpor sumber daya. Untuk informasi lebih lanjut tentang batasan, lihatMemahami CloudFormation kuota.

Sumber daya tambahan

Untuk mengatasi tumpukan drift dengan impor sumber daya, lihatMengatasi penyimpangan dengan operasi impor.