cdk bootstrap

要将引导堆栈部署到的目标 AWS 环境，格式如下：aws://<account-id>/<region>。

示例：aws://123456789012/us-east-1

可以在单个命令中多次提供此参数，以便将引导堆栈部署到多个环境中。

默认情况下，CDK CLI 将引导 CDK 应用程序中引用的所有环境，或者根据默认来源确定环境。这可能是使用--profile选项、环境变量或默认 AWS CLI 源指定的环境。

CDK 将使用的 Amazon S3 存储桶的名称 CLI。 此存储桶将被创建，且当前不得存在。

提供此选项可覆盖 Amazon S3 存储桶的默认名称。

使用此选项时，可能需要自定义合成。要了解更多信息，请参阅 自定义 CDK 堆栈合成。

默认值：未定义

为引导存储桶创建客户主密钥（CMK）（您需要付费，但可以自定义权限，仅限现代引导）。

此选项与 --bootstrap-kms-key-id 不兼容。

默认值：未定义

用于 AWS KMS 的主密钥 ID SSE-KMS 加密。

提供此选项可覆盖用于加密 Amazon S3 存储桶的默认密 AWS KMS 钥。

此选项与 --bootstrap-customer-key 不兼容。

默认值：未定义

应附加到堆栈部署 AWS CloudFormation 期间所担任的部署角色的托管 IAM 策略 ARNs 。

默认情况下，使用 AdministratorAccess 策略以完整管理员权限来部署堆栈。

您可以在单个命令中多次提供此选项。您也可以 ARNs 将多个字符串作为单个字符串提供，各个字符串用逗号 ARNs 分隔。以下是示例：

$ cdk bootstrap --cloudformation-execution-policies "arn:aws:iam::aws:policy/AWSLambda_FullAccess,arn:aws:iam::aws:policy/AWSCodeDeployFullAccess"

为避免部署失败，请确保您指定的策略足以满足将在引导的环境中执行的任何部署。

此选项仅适用于现代引导。

默认值：[]

指定要使用的权限边界的名称。

此选项与 --example-permissions-boundary 不兼容。

默认值：未定义

使用 AWS CDK提供的示例权限边界。

此选项与 --custom-permissions-boundary 不兼容。

CDK 提供的权限边界策略应视为示例。如果您正在测试该功能，请编辑内容并参考示例策略。将其转换为实际部署的新策略（如果尚不存在）。需要关注的是避免出现偏差。最有可能的是，权限边界得以维护，并有专门的约定，其中包括命名。

有关配置权限（包括使用权限边界）的更多信息，请参阅《Security and Safety Dev Guide》。

默认值：未定义

配置是否执行更改集。

默认值：true

应始终进行引导，即使会导致引导模板版本降级。

默认值：false

显示 cdk bootstrap 命令的命令参考信息。

对现有参数使用以前的值。

使用一组参数部署了引导模板后，必须将此选项设置为 false，才能在将来的部署中更改任何参数。当为 false 时，必须重新提供之前提供的所有参数。

默认值：true

屏蔽由 CDK 创建和使用的 Amazon S3 存储桶上的公开访问配置 CLI.

默认值：true

九位字符串值，对于每个引导堆栈都是唯一的。将添加此值到引导堆栈中资源的物理 ID 中。

通过提供限定符，可以避免在同一环境中预置多个引导堆栈时资源名称冲突。

更改限定符时，CDK 应用程序必须将更改后的值传递给堆栈合成器。有关更多信息，请参阅 自定义 CDK 堆栈合成。

默认值：hnb659fds。此值没有任何意义。

不进行引导，而是将当前的引导模板打印到标准输出 (stdout)。然后，您就可以根据需要复制和自定义模板。

默认值：false

要添加到引导堆栈的标签，格式为 KEY=VALUE。

默认值：[]

使用给定文件中的模板，而不是内置模板。

在引导堆栈上切换 AWS CloudFormation 终止保护。

当为 true 时，表示已启用终止保护。这可以防止意外删除引导堆栈。

要了解有关终止保护的更多信息，请参阅《AWS CloudFormation 用户指南》中的 堆栈的删除保护。

默认值：未定义

要创建的引导堆栈的名称。

默认情况下，CDKToolkit将名为的堆栈cdk bootstrap部署到指定 AWS 环境中。使用此选项可为引导堆栈提供不同的名称。

CDK CLI 使用此值来验证您的引导堆栈版本。

默认值：CDKToolkit

必需：是

应该 AWS 账户 IDs 值得信赖的，才能在此环境中执行部署。

执行引导的账户将始终受到信任。

此选项还要求您提供 --cloudformation-execution-policies。

您可以在单个命令中多次提供此选项。

此选项仅适用于现代引导。

要将可信账户添加到现有的引导程序堆栈，您必须指定所有要信任的账户，包括您之前提供的账户。如果您只提供新的可信账户，则之前的可信账户将被移除。

以下是信任两个账户的示例：

$ cdk bootstrap aws://123456789012/us-west-2 --trust 234567890123 --trust 987654321098 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess
 ⏳  Bootstrapping environment aws://123456789012/us-west-2...
Trusted accounts for deployment: 234567890123, 987654321098
Trusted accounts for lookup: (none)
Execution policies: arn:aws:iam::aws:policy/AdministratorAccess
CDKToolkit: creating CloudFormation changeset...
 ✅  Environment aws://123456789012/us-west-2 bootstrapped.

默认值：[]

AWS 账户 IDs 应该信任的人才能在这种环境中查找值。

使用此选项可以向账户授予合成堆栈的权限（这些堆栈将部署到环境中），而无需实际向其授予直接部署这些堆栈的权限。

您可以在单个命令中多次提供此选项。

此选项仅适用于现代引导。

默认值：[]