aws:createStack— Crea una AWS CloudFormation pila - AWS Systems Manager
OutputConsiderazioni relative alla sicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

aws:createStack— Crea una AWS CloudFormation pila

Crea una AWS CloudFormation pila a partire da un modello.

Per ulteriori informazioni sulla creazione di CloudFormation pile, vedere CreateStacknella Guida di riferimento.AWS CloudFormation API

Input

YAML
name: makeStack
action: aws:createStack
maxAttempts: 1
onFailure: Abort
inputs:
  Capabilities:
  - CAPABILITY_IAM
  StackName: myStack
  TemplateURL: http://s3.amazonaws.com/amzn-s3-demo-bucket/myStackTemplate
  TimeoutInMinutes: 5
  Parameters:
    - ParameterKey: LambdaRoleArn
      ParameterValue: "{{LambdaAssumeRole}}"
    - ParameterKey: createdResource
      ParameterValue: createdResource-{{automation:EXECUTION_ID}}
JSON
{
    "name": "makeStack",
    "action": "aws:createStack",
    "maxAttempts": 1,
    "onFailure": "Abort",
    "inputs": {
        "Capabilities": [
            "CAPABILITY_IAM"
        ],
        "StackName": "myStack",
        "TemplateURL": "http://s3.amazonaws.com/amzn-s3-demo-bucket/myStackTemplate",
        "TimeoutInMinutes": 5,
        "Parameters": [
          {
            "ParameterKey": "LambdaRoleArn",
            "ParameterValue": "{{LambdaAssumeRole}}"
          },
          {
            "ParameterKey": "createdResource",
            "ParameterValue": "createdResource-{{automation:EXECUTION_ID}}"
          }
    }
}
Funzionalità

Un elenco di valori specificato in precedenza CloudFormation può creare determinati stack. Alcuni modelli di stack includono risorse che possono influire sulle autorizzazioni del tuo. Account AWS Per questi stack, è necessario confermare in modo esplicito le relative funzionalità specificando questo parametro.

I valori validi includono CAPABILITY_IAM, CAPABILITY_NAMED_IAM e CAPABILITY_AUTO_EXPAND.

CAPABILITY_ IAM e CAPABILITY _ _ NAMED IAM

Se disponi di IAM risorse, puoi specificare una delle due funzionalità. Se disponi di IAM risorse con nomi personalizzati, devi specificareCAPABILITY_NAMED_IAM. Se non specifichi questo parametro, questa operazione restituisce un errore InsufficientCapabilities. Le seguenti risorse richiedono di specificare CAPABILITY_IAM o CAPABILITY_NAMED_IAM.

Se il modello di stack contiene queste risorse, ti consigliamo di esaminare tutte le autorizzazioni a esse associate e modificarle, se necessario.

Per ulteriori informazioni, vedere Riconoscimento IAM delle risorse nei AWS CloudFormation modelli.

CAPABILITY_AUTO_EXPAND

Alcuni modelli contengono macro. Le macro eseguono un'elaborazione personalizzata sui modelli, che può includere azioni semplici come find-and-replace operazioni, fino a trasformazioni estese di interi modelli. Per questo motivo, gli utenti in genere creano un set di modifiche dal modello elaborato, in modo che possano rivedere le modifiche risultanti dalle macro prima di creare effettivamente lo stack. Se il modello di stack contiene una o più macro e si sceglie di creare uno stack direttamente dal modello elaborato, senza prima esaminare le modifiche risultanti in un set di modifiche, è necessario riconoscere questa funzionalità.

Per ulteriori informazioni, vedere Utilizzo delle AWS CloudFormation macro per eseguire l'elaborazione personalizzata sui modelli nella Guida per l'AWS CloudFormation utente.

Tipo: Array of Strings

Valori validi: CAPABILITY_IAM | CAPABILITY_NAMED_IAM | CAPABILITY_AUTO_EXPAND

Campo obbligatorio: no

ClientRequestToken

Un identificatore univoco per questa CreateStack richiesta. Specificate questo token se avete impostato maxAttempts in questo passaggio un valore maggiore di 1. Specificando questo token, CloudFormation sa che non state tentando di creare un nuovo stack con lo stesso nome.

Tipo: string

Campo obbligatorio: no

Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 128 caratteri.

Modello: [a-zA-Z0-9][-a-zA-Z0-9]*

DisableRollback

Imposta su true per disattivare il rollback dello stack se la creazione dello stack ha esito negativo.

Condizionale: puoi specificare il parametro DisableRollback o il parametro OnFailure, ma non entrambi.

Impostazione predefinita: false

Tipo: Booleano

Campo obbligatorio: no

N otificationARNs

L'argomento di Amazon Simple Notification Service (AmazonSNS) ARNs per la pubblicazione di eventi relativi allo stack. Puoi trovare ARNs l'SNSargomento utilizzando la SNS console Amazon, https://console.aws.amazon.com/sns/v3/home.

Tipo: Array of Strings

Membri della matrice: numero massimo di 5 elementi.

Campo obbligatorio: no

OnFailure

Determina l'operazione da eseguire se la creazione dello stack ha esito negativo. È necessario specificare DO_NOTHING, ROLLBACK o DELETE.

Condizionale: puoi specificare il parametro OnFailure o il parametro DisableRollback, ma non entrambi.

Impostazione predefinita: ROLLBACK

Tipo: stringa

Valori validi: DO_NOTHING | ROLLBACK | DELETE

Campo obbligatorio: no

Parametri

Elenco di strutture Parameter che specificano i parametri di input per lo stack. Per ulteriori informazioni, consulta il tipo di dati Parameter.

Tipo: matrice di oggetti Parameter

Campo obbligatorio: no

ResourceTypes

Tipi di risorse modello che si è autorizzati a utilizzare per questa operazione di creazione dello stack. Ad esempio: AWS::EC2::Instance, AWS::EC2::* o Custom::MyCustomInstance. Utilizza la seguente sintassi per descrivere i tipi di risorse modello.

  • Per tutte le risorse AWS :

    AWS::*

  • Per tutte le risorse personalizzate:

    Custom::*

  • Per una risorsa personalizzata specifica:

    Custom::logical_ID

  • Per tutte le risorse di un particolare AWS servizio:

    AWS::service_name::*

  • Per una AWS risorsa specifica:

    AWS::service_name::resource_logical_ID

Se l'elenco dei tipi di risorse non include una risorsa in fase di creazione, la creazione dello stack ha esito negativo. Per impostazione predefinita, CloudFormation concede le autorizzazioni a tutti i tipi di risorse. IAMutilizza questo parametro per le chiavi CloudFormation di condizione specifiche nelle politiche. IAM Per ulteriori informazioni, vedere Controllare l'accesso con AWS Identity and Access Management.

Tipo: Array of Strings

Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 256 caratteri.

Campo obbligatorio: no

Ruolo ARN

L'Amazon Resource Name (ARN) di un IAM ruolo che CloudFormation presuppone la creazione dello stack. CloudFormation utilizza le credenziali del ruolo per effettuare chiamate per tuo conto. CloudFormation utilizza sempre questo ruolo per tutte le future operazioni sullo stack. Finché gli utenti dispongono dell'autorizzazione per operare sullo stack, CloudFormation utilizza questo ruolo anche se gli utenti non hanno l'autorizzazione per passarlo. Assicurati che il ruolo garantisca il livello minimo di privilegi.

Se non specifichi un valore, CloudFormation utilizza il ruolo precedentemente associato allo stack. Se non è disponibile alcun ruolo, CloudFormation utilizza una sessione temporanea generata dalle credenziali utente.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima di 20. La lunghezza massima è 2048 caratteri.

Campo obbligatorio: no

StackName

Nome associato allo stack. Il nome deve essere univoco nella regione in cui si sta creando lo stack.

Nota

Il nome di uno stack può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfabetico e non può avere una lunghezza superiore a 128 caratteri.

Tipo: stringa

Campo obbligatorio: sì

StackPolicyBody

Struttura contenente il corpo della policy dello stack. Per ulteriori informazioni, consulta Impedire gli aggiornamenti delle risorse stack.

Condizionale: puoi specificare il parametro StackPolicyBody o il parametro StackPolicyURL, ma non entrambi.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 16384 caratteri.

Campo obbligatorio: no

StackPolicyURL

Posizione di un file contenente la policy dello stack. URLDeve puntare a una policy situata in un bucket S3 nella stessa regione dello stack. La dimensione massima consentita del file della policy dello stack è 16 KB.

Condizionale: puoi specificare il parametro StackPolicyBody o il parametro StackPolicyURL, ma non entrambi.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 1350 caratteri.

Campo obbligatorio: no

Tag

Coppie chiave-valore da associare a questo stack. CloudFormation propaga inoltre questi tag alle risorse create nello stack. Puoi specificare un massimo di 10 tag.

Tipo: matrice di oggetti Tag

Campo obbligatorio: no

TemplateBody

Struttura contenente il corpo del modello con una lunghezza minima di 1 byte e una lunghezza massima di 51.200 byte. Per ulteriori informazioni, consulta Anatomia dei modelli.

Condizionale: puoi specificare il parametro TemplateBody o il parametro TemplateURL, ma non entrambi.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1.

Campo obbligatorio: no

Modello URL

Posizione di un file contenente il corpo del modello. URLDeve puntare a un modello che si trova in un bucket S3. La dimensione massima consentita per il modello è 460.800 byte. Per ulteriori informazioni, consulta Anatomia dei modelli.

Condizionale: puoi specificare il parametro TemplateBody o il parametro TemplateURL, ma non entrambi.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima pari a 1. La lunghezza massima è 1024 caratteri.

Campo obbligatorio: no

TimeoutInMinutes

Intervallo di tempo che può trascorrere prima che lo stato dello stack diventi CREATE_FAILED. Se DisableRollback non è impostato o è impostato su false, verrà eseguito il rollback dello stack.

Tipo: integer

Intervallo valido: valore minimo di 1.

Campo obbligatorio: no

Output

StackId

Identificatore univoco dello stack.

Tipo: stringa

StackStatus

Stato corrente dello stack.

Tipo: stringa

Valori validi: CREATE_IN_PROGRESS | CREATE_FAILED | CREATE_COMPLETE | ROLLBACK_IN_PROGRESS | ROLLBACK_FAILED | ROLLBACK_COMPLETE | DELETE_IN_PROGRESS | DELETE_FAILED | DELETE_COMPLETE | UPDATE_IN_PROGRESS | UPDATE_COMPLETE_CLEANUP_IN_PROGRESS | UPDATE_COMPLETE | UPDATE_ROLLBACK_IN_PROGRESS | UPDATE_ROLLBACK_FAILED | UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS | UPDATE_ROLLBACK_COMPLETE | REVIEW_IN_PROGRESS

Campo obbligatorio: sì

StackStatusReason

Messaggio di operazione riuscita o non riuscita associato allo stato dello stack.

Tipo: string

Campo obbligatorio: no

Per ulteriori informazioni, consulta. CreateStack

Considerazioni relative alla sicurezza

Prima di poter utilizzare l'aws:createStackazione, è necessario assegnare la seguente politica al ruolo Assunzione di IAM automazione. Per ulteriori informazioni sul ruolo presunto, consulta Processo 1: creazione di un ruolo di servizio per il servizio di automazione. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "sqs:*",
            "cloudformation:CreateStack",
            "cloudformation:DescribeStacks"
         ],
         "Resource":"*"
      }
   ]
}