cdk bootstrap

L' AWS ambiente di destinazione in cui distribuire lo stack di bootstrap nel seguente formato:. aws://<account-id>/<region>

Esempio: aws://123456789012/us-east-1

Questo argomento può essere fornito più volte in un unico comando per distribuire lo stack di bootstrap in più ambienti.

Per impostazione predefinita, il CDK CLI avvierà tutti gli ambienti a cui si fa riferimento nell'CDKapp o determinerà un ambiente dalle sorgenti predefinite. Potrebbe trattarsi di un ambiente specificato utilizzando l'--profileopzione, da variabili di ambiente o da fonti predefinite AWS CLI .

Il nome del bucket Amazon S3 che verrà utilizzato da CDK CLI. Questo bucket verrà creato e attualmente non deve esistere.

Fornisci questa opzione per sostituire il nome predefinito del bucket Amazon S3.

Quando usi questa opzione, potresti dover personalizzare la sintesi. Per ulteriori informazioni, consulta Personalizza la CDK sintesi dello stack.

Valore predefinito: non definito

Crea una Customer Master Key (CMK) per il bucket bootstrap (ti verrà addebitato un costo ma puoi personalizzare le autorizzazioni, solo il bootstrap moderno).

Questa opzione non è compatibile con. --bootstrap-kms-key-id

Valore predefinito: non definito

L'ID della chiave AWS KMS principale da utilizzare per SSE-KMS crittografia.

Fornisci questa opzione per sovrascrivere la AWS KMS chiave predefinita utilizzata per crittografare il bucket Amazon S3.

Questa opzione non è compatibile con. --bootstrap-customer-key

Valore predefinito: non definito

La IAM policy ARNs gestita da allegare al ruolo di distribuzione assunto da AWS CloudFormation durante la distribuzione degli stack.

Per impostazione predefinita, gli stack vengono distribuiti con le autorizzazioni complete di amministratore utilizzando la policy. AdministratorAccess

È possibile fornire questa opzione più volte in un unico comando. Puoi anche fornire più stringhe ARNs come singola stringa, ARNs separandole da virgole. Di seguito è riportato un esempio:

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

Per evitare errori di distribuzione, assicurati che le politiche specificate siano sufficienti per tutte le distribuzioni che eseguirai nell'ambiente da avviare.

Questa opzione si applica solo al bootstrap moderno.

Valore predefinito: []

Specificate il nome di un limite di autorizzazioni da utilizzare.

Questa opzione non è compatibile con. --example-permissions-boundary

Valore predefinito: non definito

Utilizza il limite delle autorizzazioni di esempio, fornito da. AWS CDK

Questa opzione non è compatibile con. --custom-permissions-boundary

La politica di delimitazione delle autorizzazioni CDK fornita deve essere considerata un esempio. Modifica il contenuto e fai riferimento alla politica di esempio se stai testando la funzionalità. Convertitela in una nuova policy per le implementazioni effettive, se non ne esiste già una. La preoccupazione è evitare la deriva. Molto probabilmente, viene mantenuto un limite di autorizzazioni e prevede convenzioni dedicate, denominazione inclusa.

Per ulteriori informazioni sulla configurazione delle autorizzazioni, incluso l'utilizzo dei limiti delle autorizzazioni, consulta la Security and Safety Dev Guide.

Valore predefinito: non definito

Configura se eseguire il set di modifiche.

Valore predefinito: true

Avvia sempre il bootstrap, anche se comporterebbe il downgrade della versione del modello di bootstrap.

Valore predefinito: false

Mostra le informazioni di riferimento del comando. cdk bootstrap

Utilizzate i valori precedenti per i parametri esistenti.

Una volta distribuito un modello di bootstrap con un set di parametri, è necessario impostare questa opzione false per modificare qualsiasi parametro nelle distribuzioni future. Quandofalse, è necessario fornire nuovamente tutti i parametri forniti in precedenza.

Valore predefinito: true

Blocca la configurazione dell'accesso pubblico sul bucket Amazon S3 creato e utilizzato da CDK CLI.

Valore predefinito: true

Valore di stringa a nove cifre unico per ogni stack di bootstrap. Questo valore viene aggiunto all'ID fisico delle risorse nello stack di bootstrap.

Fornendo un qualificatore, si evitano conflitti tra i nomi delle risorse quando si effettua il provisioning di più stack di bootstrap nello stesso ambiente.

Quando modificate il qualificatore, l'CDKapp deve passare il valore modificato al sintetizzatore dello stack. Per ulteriori informazioni, consulta Personalizza la CDK sintesi dello stack.

Valore predefinito: hnb659fds. Questo valore non ha alcun significato.

Invece di eseguire il bootstrap, stampa il modello di bootstrap corrente sullo standard output (). stdout È quindi possibile copiare e personalizzare il modello secondo necessità.

Valore predefinito: false

Tag da aggiungere allo stack di bootstrap nel formato di. KEY=VALUE

Valore predefinito: []

Usa il modello del file fornito invece di quello integrato.

Attiva la protezione dalla AWS CloudFormation terminazione nello stack di bootstrap.

Quando è abilitata la protezione dalla true terminazione. Ciò impedisce che lo stack di bootstrap venga eliminato accidentalmente.

Per ulteriori informazioni sulla protezione dalla terminazione, consulta Proteggere uno stack dall'eliminazione nella Guida per l'utente.AWS CloudFormation

Valore predefinito: non definito

Il nome dello stack di bootstrap da creare.

Per impostazione predefinita, cdk bootstrap distribuisce uno stack denominato CDKToolkit nell'ambiente specificato. AWS Utilizzate questa opzione per fornire un nome diverso per lo stack di bootstrap.

Il CDK CLI utilizza questo valore per verificare la versione dello stack di bootstrap.

Valore predefinito: CDKToolkit

Campo obbligatorio: sì

Account AWS IDsQuesto dovrebbe essere considerato attendibile per eseguire le distribuzioni in questo ambiente.

L'account che esegue il bootstrap sarà sempre considerato attendibile.

Questa opzione richiede che tu fornisca anche. --cloudformation-execution-policies

È possibile fornire questa opzione più volte in un unico comando.

Questa opzione si applica solo al bootstrap moderno.

Per aggiungere account affidabili a uno stack di bootstrap esistente, devi specificare tutti gli account attendibili, inclusi quelli che potresti aver fornito in precedenza. Se fornisci solo nuovi account da considerare attendibili, gli account precedentemente attendibili verranno rimossi.

Di seguito è riportato un esempio in cui vengono considerati attendibili due account:

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

Valore predefinito: []

Account AWS IDsQuesto dovrebbe essere considerato attendibile per cercare valori in questo ambiente.

Utilizzate questa opzione per autorizzare gli account a sintetizzare gli stack che verranno distribuiti nell'ambiente, senza concedere loro effettivamente il permesso di distribuire direttamente quegli stack.

È possibile fornire questa opzione più volte in un unico comando.

Questa opzione si applica solo al bootstrap moderno.

Valore predefinito: []