Criar uma pilha - AWS CloudFormation

Criar uma pilha

Para criar uma pilha que você executa o comando aws cloudformation create-stack. Você deve fornecer o nome da pilha, a localização de um modelo válido e quaisquer parâmetros de entrada.

Os parâmetros são separados por um espaço e os nomes de chaves fazem distinção entre maiúsculas e minúsculas. Se você digitar incorretamente um nome de chave de parâmetro ao executar aws cloudformation create-stack, o AWS CloudFormation não criará a pilha e relatará que o modelo não contém esse parâmetro.

nota

Você pode usar seu próprio bucket e gerenciar suas permissões fazendo upload manualmente dos modelos para Amazon S3 ou AWS Systems Manager. Em seguida, sempre que você criar ou atualizar uma pilha, especifique a URL do Amazon S3 ou do AWS Systems Manager de um arquivo de modelo.

Por padrão, o aws cloudformation describe-stacks retorna valores de parâmetros. Para impedir que valores confidenciais de parâmetros, como senhas, sejam retornados, inclua uma propriedade NoEcho definida como TRUE em seu modelo do AWS CloudFormation.

Importante

O uso do atributo NoEcho não mascara nenhuma informação armazenada no seguinte:

  • A seção de modelo de Metadata. O CloudFormation não transforma, modifica nem edita nenhuma informação incluída na seção Metadata. Para obter mais informações, consulte Metadados.

  • A seção Outputs do modelo. Para obter mais informações, consulte Saídas.

  • O atributo Metadata da definição de um recurso. Para obter mais informações, Atributo de metadados.

É altamente recomendável que não use esses mecanismos para incluir informações confidenciais, como senhas ou segredos.

Importante

Em vez de incorporar informações confidenciais diretamente aos modelos do CloudFormation, recomendamos usar os parâmetros dinâmicos no modelo da pilha para fazer referência a informações confidenciais armazenadas e gerenciadas fora do CloudFormation, como no AWS Systems Manager Parameter Store e no AWS Secrets Manager.

Para obter mais informações, consulte a melhor prática Não incorporar credenciais em seus modelos.

O exemplo a seguir cria a pilha do myteststack em um bucket do Amazon S3:

PROMPT> aws cloudformation create-stack \ --stack-name myteststack \ --template-body file://home/testuser/mytemplate.json \ --parameters ParameterKey=Parm1,ParameterValue=test1 ParameterKey=Parm2,ParameterValue=test2

CloudFormation retorna a seguinte saída:

{ "StackId" : "arn:aws:cloudformation:us-west-2:123456789012:stack/myteststack/330b0120-1771-11e4-af37-50ba1b98bea6" }

O exemplo a seguir cria a pilha do myteststack em um documento do AWS Systems Manager:

PROMPT> aws cloudformation create-stack \ --stack-name myteststack \ --template-url "ssm-doc://arn:aws:ssm:us-east-1:12345678912:document/documentName"