Rifattorizzazione degli stack

Con il refactoring dello stack, puoi riorganizzare le risorse negli stack preservando le proprietà e i dati delle risorse esistenti. CloudFormation Puoi spostare risorse tra pile, dividere pile di grandi dimensioni in pile più piccole o combinare più pile in una pila.

Come funziona lo stack refactoring

Il refactoring degli stack prevede le seguenti fasi:

1. Valuta la tua infrastruttura attuale: esamina gli CloudFormation stack e le risorse esistenti per identificare le opportunità di refactoring degli stack.

2. Pianifica il refactoring: definisci come devono essere organizzate le risorse. Considerate le vostre dipendenze, le convenzioni di denominazione e i limiti operativi. Questi possono influire sulla convalida successiva CloudFormation .

3. Determina gli stack di destinazione: decidi in quali pile rifattorizzare le risorse. Puoi spostare le risorse tra almeno 2 pile e un massimo di 5 pile. Le risorse possono essere spostate tra pile annidate.

4. Aggiorna i modelli: modifica i CloudFormation modelli in base alla modifica pianificata, ad esempio spostando le definizioni delle risorse tra i modelli. È possibile rinominare il file logico IDs durante questo processo.

5. Crea il refactor dello stack: fornisci un elenco di nomi e modelli dello stack che desideri rifattorizzare.

6. Esamina l'impatto del refactor e risolvi eventuali conflitti: CloudFormation convalida i modelli forniti e verifica le dipendenze tra stack, i tipi di risorse con problemi di aggiornamento dei tag e i conflitti tra gli ID logici delle risorse.

   Se la convalida ha esito positivo, CloudFormation genererà un'anteprima delle azioni di rifattore che si verificheranno durante l'esecuzione.

   Se la convalida fallisce, risolvi i problemi identificati e riprova. In caso di conflitti, fornite una mappatura degli ID logici delle risorse che mostri l'origine e la destinazione delle risorse in conflitto.

7. Esegui il refactoring: dopo aver verificato che le modifiche siano in linea con gli obiettivi di refactoring, completa lo stack refactor.

8. Monitoraggio: monitora lo stato di esecuzione per garantire che l'operazione venga completata correttamente.

Considerazioni sul refactoring dello stack

Quando rifattorizzate gli stack, tenete presente quanto segue:

• Le operazioni di rifattorizzazione non consentono la creazione di nuove risorse, l'eliminazione di risorse o la modifica delle configurazioni delle risorse.

• Non è possibile modificare o aggiungere nuovi parametri, condizioni o mappature durante un refactoring dello stack. Una possibile soluzione alternativa consiste nell'aggiornare lo stack prima di eseguire il refactoring.

• Non puoi rifattorizzare la stessa risorsa in più stack.

• Non è possibile rifattorizzare risorse che fanno riferimento a pseudo parametri i cui valori differiscono tra gli stack di origine e di destinazione, ad esempio. AWS::StackName

• CloudFormation non supporta pile vuote. Se il refactoring lascia uno stack senza risorse, devi prima aggiungere almeno una risorsa a quello stack prima di iniziare. create-stack-refactor Può trattarsi di una risorsa semplice come o. AWS::SNS::Topic AWS::CloudFormation::WaitCondition Per esempio:

  Resources:
    MySimpleSNSTopic:
      Type: AWS::SNS::Topic
      Properties:
        DisplayName: MySimpleTopic

• Stack refactor non supporta gli stack a cui sono associate policy di stack, indipendentemente da ciò che le politiche consentono o negano.

AWS CLI comandi per il refactoring dello stack

I AWS CLI comandi per il refactoring dello stack includono:

• create-stack-refactorper convalidare e generare un'anteprima delle modifiche pianificate.

• describe-stack-refactorper recuperare lo stato e i dettagli di un'operazione di refactoring dello stack.

• execute-stack-refactorper completare l'operazione convalidata di rifattorizzazione dello stack.

• get-template per recuperare il modello per uno stack esistente.

• list-stack-refactorsper elencare tutte le operazioni di refactoring dello stack presenti nel tuo account con il loro stato attuale e le informazioni di base.

• list-stack-refactor-actionsper mostrare un'anteprima delle azioni specifiche che CloudFormation verranno eseguite su ogni stack e risorsa durante l'esecuzione del refactor.

Rifattorizza uno stack usando il AWS CLI

Utilizzare la procedura seguente per rifattorizzare uno stack utilizzando. AWS CLI

1. Utilizzate il comando get-template per recuperare i CloudFormation modelli per gli stack che desiderate rifattorizzare.

   aws cloudformation get-template --stack-name Stack1

   Quando disponi dei modelli, utilizza l'ambiente di sviluppo integrato (IDE) di tua scelta per aggiornarli in modo da utilizzare la struttura e l'organizzazione delle risorse desiderate.

2. Usa il create-stack-refactorcomando e fornisci i nomi degli stack e i modelli aggiornati per gli stack da rifattorizzare. Includi l'--enable-stack-creationopzione CloudFormation per consentire la creazione di nuovi stack se non esistono già.

   aws cloudformation create-stack-refactor \
     --stack-definitions \
       StackName=Stack1,TemplateBody@=file://template1-updated.yaml \
       StackName=Stack2,TemplateBody@=file://template2-updated.yaml \
     --enable-stack-creation

   Il comando restituisce un comando StackRefactorId che utilizzerai nei passaggi successivi.

   {
       "StackRefactorId": "9c384f70-4e07-4ed7-a65d-fee5eb430841"
   }

   Se vengono rilevati conflitti durante la convalida del modello (che puoi confermare nel passaggio successivo), utilizza il create-stack-refactorcomando con l'--resource-mappingsopzione.

   aws cloudformation create-stack-refactor \
     --stack-definitions \
       StackName=Stack1,TemplateBody@=file://template1-updated.yaml \
       StackName=Stack2,TemplateBody@=file://template2-updated.yaml \
     --enable-stack-creation \ 
     --resource-mappings file://resource-mapping.json

   Di seguito è riportato un esempio del file resource-mapping.json.

   [
       {
           "Source": {
               "StackName": "Stack1",
               "LogicalResourceId": "MySNSTopic"
           },
           "Destination": {
               "StackName": "Stack2",
               "LogicalResourceId": "MyLambdaSNSTopic"
           }
       }
   ]

3. Usa il describe-stack-refactorcomando per assicurarti che Status siaCREATE_COMPLETE. Ciò verifica che la convalida sia completa.

   aws cloudformation describe-stack-refactor \
     --stack-refactor-id 9c384f70-4e07-4ed7-a65d-fee5eb430841

   Output di esempio:

   {
       "StackRefactorId": "9c384f70-4e07-4ed7-a65d-fee5eb430841",
       "StackIds": [
           "arn:aws:cloudformation:us-east-1:123456789012:stack/Stack1/3e6a1ff0-94b1-11f0-aa6f-0a88d2e03acf",
           "arn:aws:cloudformation:us-east-1:123456789012:stack/Stack2/5da91650-94b1-11f0-81cf-0a23500e151b"
       ],
       "ExecutionStatus": "AVAILABLE",
       "Status": "CREATE_COMPLETE"
   }

4. Utilizzate il list-stack-refactor-actionscomando per visualizzare in anteprima le azioni specifiche che verranno eseguite.

   aws cloudformation list-stack-refactor-actions \
     --stack-refactor-id 9c384f70-4e07-4ed7-a65d-fee5eb430841

   Output di esempio:

   {
       "StackRefactorActions": [
           {
               "Action": "MOVE",
               "Entity": "RESOURCE",
               "PhysicalResourceId": "MyTestLambdaRole",
               "Description": "No configuration changes detected.",
               "Detection": "AUTO",
               "TagResources": [],
               "UntagResources": [],
               "ResourceMapping": {
                   "Source": {
                       "StackName": "arn:aws:cloudformation:us-east-1:123456789012:stack/Stack1/3e6a1ff0-94b1-11f0-aa6f-0a88d2e03acf",
                       "LogicalResourceId": "MyLambdaRole"
                   },
                   "Destination": {
                       "StackName": "arn:aws:cloudformation:us-east-1:123456789012:stack/Stack2/5da91650-94b1-11f0-81cf-0a23500e151b",
                       "LogicalResourceId": "MyLambdaRole"
                   }
               }
           },
           {
               "Action": "MOVE",
               "Entity": "RESOURCE",
               "PhysicalResourceId": "MyTestFunction",
               "Description": "Resource configuration changes will be validated during refactor execution.",
               "Detection": "AUTO",
               "TagResources": [
                   {
                       "Key": "aws:cloudformation:stack-name",
                       "Value": "Stack2"
                   },
                   {
                       "Key": "aws:cloudformation:logical-id",
                       "Value": "MyFunction"
                   },
                   {
                       "Key": "aws:cloudformation:stack-id",
                       "Value": "arn:aws:cloudformation:us-east-1:123456789012:stack/Stack2/5da91650-94b1-11f0-81cf-0a23500e151b"
                   }
               ],
               "UntagResources": [
                   "aws:cloudformation:stack-name",
                   "aws:cloudformation:logical-id",
                   "aws:cloudformation:stack-id"
               ],
               "ResourceMapping": {
                   "Source": {
                       "StackName": "arn:aws:cloudformation:us-east-1:123456789012:stack/Stack1/3e6a1ff0-94b1-11f0-aa6f-0a88d2e03acf",
                       "LogicalResourceId": "MyFunction"
                   },
                   "Destination": {
                       "StackName": "arn:aws:cloudformation:us-east-1:123456789012:stack/Stack2/5da91650-94b1-11f0-81cf-0a23500e151b",
                       "LogicalResourceId": "MyFunction"
                   }
               }
           }
       ]
   }

5. Dopo aver esaminato e confermato le modifiche, utilizzate il execute-stack-refactorcomando per completare l'operazione di refactoring dello stack.

   aws cloudformation execute-stack-refactor \
     --stack-refactor-id 9c384f70-4e07-4ed7-a65d-fee5eb430841

6. Utilizzate il describe-stack-refactorcomando per monitorare lo stato di esecuzione.

   aws cloudformation describe-stack-refactor \
     --stack-refactor-id 9c384f70-4e07-4ed7-a65d-fee5eb430841

   Output di esempio:

   {
       "StackRefactorId": "9c384f70-4e07-4ed7-a65d-fee5eb430841",
       "StackIds": [
           "arn:aws:cloudformation:us-east-1:123456789012:stack/Stack1/3e6a1ff0-94b1-11f0-aa6f-0a88d2e03acf",
           "arn:aws:cloudformation:us-east-1:123456789012:stack/Stack2/5da91650-94b1-11f0-81cf-0a23500e151b"
       ],
       "ExecutionStatus": "SUCCEEDED",
       "Status": "COMPLETE"
   }         

Limitazioni delle risorse

• Lo stack refactoring supporta solo i tipi di risorse con un provisioningType ofFULLY_MUTABLE, che puoi controllare usando il comando describe-type.

• CloudFormation convaliderà l'idoneità delle risorse durante la creazione del refactor e riporterà tutte le risorse non supportate nell'output del comando. describe-stack-refactor

• Le seguenti risorse non sono supportate per il refactoring dello stack:

  • AWS::ACMPCA::Certificate

  • AWS::ACMPCA::CertificateAuthority

  • AWS::ACMPCA::CertificateAuthorityActivation

  • AWS::ApiGateway::BasePathMapping

  • AWS::ApiGateway::Method

  • AWS::AppConfig::ConfigurationProfile

  • AWS::AppConfig::Deployment

  • AWS::AppConfig::Environment

  • AWS::AppConfig::Extension

  • AWS::AppConfig::ExtensionAssociation

  • AWS::AppStream::DirectoryConfig

  • AWS::AppStream::StackFleetAssociation

  • AWS::AppStream::StackUserAssociation

  • AWS::AppStream::User

  • AWS::BackupGateway::Hypervisor

  • AWS::CertificateManager::Certificate

  • AWS::CloudFormation::CustomResource

  • AWS::CloudFormation::Macro

  • AWS::CloudFormation::WaitCondition

  • AWS::CloudFormation::WaitConditionHandle

  • AWS::CodeDeploy::DeploymentGroup

  • AWS::CodePipeline::CustomActionType

  • AWS::Cognito::UserPoolRiskConfigurationAttachment

  • AWS::Cognito::UserPoolUICustomizationAttachment

  • AWS::Cognito::UserPoolUserToGroupAttachment

  • AWS::Config::ConfigRule

  • AWS::Config::ConfigurationRecorder

  • AWS::Config::DeliveryChannel

  • AWS::DataBrew::Dataset

  • AWS::DataBrew::Job

  • AWS::DataBrew::Project

  • AWS::DataBrew::Recipe

  • AWS::DataBrew::Ruleset

  • AWS::DataBrew::Schedule

  • AWS::DataZone::DataSource

  • AWS::DataZone::Environment

  • AWS::DataZone::EnvironmentBlueprintConfiguration

  • AWS::DataZone::EnvironmentProfile

  • AWS::DataZone::Project

  • AWS::DataZone::SubscriptionTarget

  • AWS::DirectoryService::MicrosoftAD

  • AWS::DynamoDB::GlobalTable

  • AWS::EC2::LaunchTemplate

  • AWS::EC2::NetworkInterfacePermission

  • AWS::EC2::SpotFleet

  • AWS::EC2::VPCDHCPOptionsAssociation

  • AWS::EC2::VolumeAttachment

  • AWS::EMR::Cluster

  • AWS::EMR::InstanceFleetConfig

  • AWS::EMR::InstanceGroupConfig

  • AWS::ElastiCache::CacheCluster

  • AWS::ElastiCache::ReplicationGroup

  • AWS::ElastiCache::SecurityGroup

  • AWS::ElastiCache::SecurityGroupIngress

  • AWS::ElasticBeanstalk::ConfigurationTemplate

  • AWS::ElasticLoadBalancing::LoadBalancer

  • AWS::ElasticLoadBalancingV2::ListenerCertificate

  • AWS::Elasticsearch::Domain

  • AWS::FIS::ExperimentTemplate

  • AWS::Glue::Schema

  • AWS::GuardDuty::IPSet

  • AWS::GuardDuty::PublishingDestination

  • AWS::GuardDuty::ThreatIntelSet

  • AWS::IAM::AccessKey

  • AWS::IAM::UserToGroupAddition

  • AWS::ImageBuilder::Component

  • AWS::IoT::PolicyPrincipalAttachment

  • AWS::IoT::ThingPrincipalAttachment

  • AWS::IoTFleetWise::Campaign

  • AWS::IoTWireless::WirelessDeviceImportTask

  • AWS::Lambda::EventInvokeConfig

  • AWS::Lex::BotVersion

  • AWS::M2::Application

  • AWS::MSK::Configuration

  • AWS::MSK::ServerlessCluster

  • AWS::Maester::DocumentType

  • AWS::MediaTailor::Channel

  • AWS::NeptuneGraph::PrivateGraphEndpoint

  • AWS::Omics::AnnotationStore

  • AWS::Omics::ReferenceStore

  • AWS::Omics::SequenceStore

  • AWS::OpenSearchServerless::Collection

  • AWS::OpsWorks::App

  • AWS::OpsWorks::ElasticLoadBalancerAttachment

  • AWS::OpsWorks::Instance

  • AWS::OpsWorks::Layer

  • AWS::OpsWorks::Stack

  • AWS::OpsWorks::UserProfile

  • AWS::OpsWorks::Volume

  • AWS::PCAConnectorAD::Connector

  • AWS::PCAConnectorAD::DirectoryRegistration

  • AWS::PCAConnectorAD::Template

  • AWS::PCAConnectorAD::TemplateGroupAccessControlEntry

  • AWS::Panorama::PackageVersion

  • AWS::QuickSight::Theme

  • AWS::RDS::DBSecurityGroup

  • AWS::RDS::DBSecurityGroupIngress

  • AWS::Redshift::ClusterSecurityGroup

  • AWS::Redshift::ClusterSecurityGroupIngress

  • AWS::RefactorSpaces::Environment

  • AWS::RefactorSpaces::Route

  • AWS::RefactorSpaces::Service

  • AWS::RoboMaker::RobotApplication

  • AWS::RoboMaker::SimulationApplication

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

  • AWS::SDB::Domain

  • AWS::SageMaker::InferenceComponent

  • AWS::ServiceCatalog::PortfolioPrincipalAssociation

  • AWS::ServiceCatalog::PortfolioProductAssociation

  • AWS::ServiceCatalog::PortfolioShare

  • AWS::ServiceCatalog::TagOptionAssociation

  • AWS::ServiceCatalogAppRegistry::AttributeGroupAssociation

  • AWS::ServiceCatalogAppRegistry::ResourceAssociation

  • AWS::StepFunctions::StateMachineVersion

  • AWS::Synthetics::Canary

  • AWS::VoiceID::Domain

  • AWS::WAF::ByteMatchSet

  • AWS::WAF::IPSet

  • AWS::WAF::Rule

  • AWS::WAF::SizeConstraintSet

  • AWS::WAF::SqlInjectionMatchSet

  • AWS::WAF::WebACL

  • AWS::WAF::XssMatchSet

  • AWS::WAFv2::IPSet

  • AWS::WAFv2::RegexPatternSet

  • AWS::WAFv2::RuleGroup

  • AWS::WAFv2::WebACL

  • AWS::WorkSpaces::Workspace