本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建环境
了解如何创建 AWS Proton 环境。
您可以通过以下两种方法之一创建 AWS Proton 环境:
-
使用标准环境模板 创建、管理和预置标准环境。AWS Proton 为您的环境预置基础设施。
-
使用客户托管环境模板 将 AWS Proton 连接到客户托管基础设施。您在 AWS Proton 外部预置自己的共享资源,然后提供 AWS Proton 可使用的预置输出。
在创建环境时,您可以选择多种预置方法之一。
-
AWS 托管式预置 - 在单个账户中创建、管理和预置环境。AWS Proton 预置您的环境。
该方法仅支持 CloudFormation 基础设施即代码 (IaC) 模板。
-
到另一个账户的 AWS 托管式预置 - 在单个管理账户中,创建和管理一个环境以在另一个具有环境账户连接的账户中进行预置。AWS Proton 在另一个账户中预置您的环境。有关更多信息,请参阅 在一个账户中创建环境并在另一个账户中预置 和 环境账户连接:
该方法仅支持 CloudFormation IaC 模板。
-
自托管式预置 - AWS Proton 使用您自己的预置基础设施将预置拉取请求提交到链接的存储库。
该方法仅支持 Terraform IaC 模板。
-
CodeBuild 预置 - AWS Proton 使用 AWS CodeBuild 运行您提供的 Shell 命令。您的命令可以读取 AWS Proton 提供的输入,并负责预置或取消预置基础设施和生成输出值。该方法的模板捆绑包包括清单文件中的命令,以及这些命令可能需要的任何程序、脚本或其他文件。
作为一个使用 CodeBuild 预置的示例,您可以包含使用 AWS Cloud Development Kit (AWS CDK) 预置 AWS 资源的代码,以及安装 CDK 和运行 CDK 代码的清单。
有关更多信息,请参阅CodeBuild 配置模板包。
注意
您可以将 CodeBuild 预置与环境和服务一起使用。目前,您无法通过这种方法预置组件。
通过使用 AWS 托管式预置(在同一账户中预置以及预置到另一个账户),AWS Proton 直接进行调用以预置您的资源。
通过使用自托管式预置,AWS Proton 发出拉取请求以提供编译的 IaC 文件,您的 IaC 引擎使用这些文件以预置资源。
有关更多信息,请参阅AWS Proton 如何预置基础设施、模板捆绑包和环境模板捆绑包的架构要求。
在同一账户中创建和预置标准环境
使用控制台或 AWS CLI 在单个账户中创建和预置环境。预置是由 AWS 管理的。
在一个账户中创建环境并在另一个账户中预置
可以使用控制台或 AWS CLI 在管理账户中创建标准环境,以在另一个账户中预置环境基础设施。预置是由 AWS 管理的。
在使用控制台或 CLI 之前,请完成以下步骤。
-
找到管理和环境账户的 AWS 账户 ID,并复制它们以供以后使用。
-
在环境账户中,创建一个 AWS Proton 服务角色,该角色具有要创建的环境的最低权限。有关更多信息,请参阅使用 AWS CloudFormation 进行预置的 AWS Proton 服务角色。
使用自托管式预置创建和预置环境
在您使用自托管式预置时,AWS Proton 使用您自己的预置基础设施将预置拉取请求提交到链接的存储库。拉取请求启动您自己的工作流(调用 AWS 服务)以预置基础设施。
自托管式预置注意事项:
-
在创建环境之前,设置一个用于自托管式预置的存储库资源目录。有关更多信息,请参阅AWS Proton 基础架构即代码文件。
-
在创建环境后,AWS Proton 等待接收有关基础设施预置状态的异步通知。您的预置代码必须使用 AWS Proton
NotifyResourceStateChange
API 将这些异步通知发送到 AWS Proton。
您可以在控制台中或通过 AWS CLI 使用自托管式预置。以下示例说明了如何使用 Terraform 进行自托管式预置。