Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Importa con successo un bucket S3 come stack AWS CloudFormation
Creato da Ram Kandaswamy (AWS)
Ambiente: produzione | Tecnologie: CloudNative; Archiviazione e backup | Servizi AWS: Amazon S3; AWS CloudFormation |
Riepilogo
Se utilizzi risorse Amazon Web Services (AWS), come i bucket Amazon Simple Storage Service (Amazon S3), e desideri utilizzare un approccio infrastructure-as code (IaC), puoi importare le tue risorse in CloudFormation AWS e gestirle come uno stack.
Questo modello fornisce i passaggi per importare correttamente un bucket S3 come stack CloudFormation AWS. Utilizzando l'approccio di questo modello, puoi evitare possibili errori che potrebbero verificarsi se importi il bucket S3 con una singola azione.
Prerequisiti e limitazioni
Prerequisiti
Un account AWS attivo.
Una policy esistente per i bucket S3 e i bucket S3. Per ulteriori informazioni su questo argomento, consulta Quale policy sui bucket S3 devo usare per rispettare la regola AWS Config s3- bucket-ssl-requests-only nell'AWS
Knowledge Center. Una chiave AWS Key Management Service (AWS KMS) esistente e il relativo alias. Per ulteriori informazioni su questo argomento, consulta Lavorare con gli alias nella documentazione di AWS KMS.
Il CloudFormation modello
CloudFormation-template-S3-bucket
AWS di esempio (allegato), scaricato sul tuo computer locale.
Architettura
![Flusso di lavoro per utilizzare il CloudFormation modello per creare uno CloudFormation stack per importare un bucket S3.](images/pattern-img/aea7f6fe-8e67-46c4-8b90-1ab06b879111/images/ee143374-a0a4-42d9-b7ca-16593a597a84.png)
Il diagramma mostra il flusso di lavoro seguente:
L'utente crea un modello AWS in formato JSON o YAML. CloudFormation
Il modello crea uno CloudFormation stack AWS per importare il bucket S3.
Lo CloudFormation stack AWS gestisce il bucket S3 specificato nel modello.
Stack tecnologico
AWS CloudFormation
AWS Identity and Access Management (IAM)
AWS KMS
Amazon S3
Strumenti
AWS CloudFormation: AWS ti CloudFormation aiuta a creare e fornire distribuzioni di infrastrutture AWS in modo prevedibile e ripetuto.
AWS Identity and Access Management (IAM): IAM è un servizio Web per controllare in modo sicuro l'accesso ai servizi AWS.
AWS KMS — AWS Key Management Service (AWS KMS) è un servizio di crittografia e gestione delle chiavi scalato per il cloud.
Amazon S3 — Amazon Simple Storage Service (Amazon S3) è uno storage per Internet.
Epiche
Attività | Descrizione | Competenze richieste |
---|---|---|
Crea un modello per importare il bucket S3 e CMK. | Sul tuo computer locale, crea un modello per importare il bucket S3 e CMK utilizzando il seguente modello di esempio:
| AWS DevOps |
Creare lo stack. |
| AWS DevOps |
Crea l'alias della chiave KMS. |
Per ulteriori informazioni a riguardo, consulta AWS CloudFormation stack updates nella CloudFormation documentazione AWS. | AWS DevOps |
Aggiorna lo stack per includere la policy sui bucket S3. |
Nota: questa policy sui bucket di S3 include una dichiarazione di rifiuto che limita le chiamate API che non sono sicure. | AWS DevOps |
Aggiorna la politica chiave. |
Per ulteriori informazioni su questo argomento, consulta Usare le policy chiave in AWS KMS e Consentire agli amministratori chiave di amministrare la CMK nella documentazione di AWS KMS. | Amministratore AWS |
Aggiungi tag a livello di risorsa. |
| AWS DevOps |