Considérations Permissions Commandes couramment utilisées Migrer un modèle vers AWS CDK

Générez des modèles à partir de ressources existantes avec le générateur IaC

Avec l' CloudFormation infrastructure en tant que générateur de code (générateur IaC), vous pouvez générer un modèle à l'aide de AWS ressources provisionnées dans votre compte qui ne sont pas déjà gérées par CloudFormation.

Voici les avantages du générateur IaC :

Gérez des applications CloudFormation entières ou migrez-les vers une AWS CDK application.
Générez des modèles sans avoir à décrire une ressource propriété par propriété, puis à les traduire en syntaxe JSON ou YAML.
Utilisez le modèle pour répliquer les ressources d’un nouveau compte ou d’une nouvelle région.

Le processus de génération IaC comprend les étapes suivantes :

Analyse des ressources : la première étape consiste à lancer une analyse de vos ressources. Ce scan concerne l’ensemble de la région et expire au bout de 30 jours. Pendant ce temps, vous pouvez créer plusieurs modèles à partir du même scan.
Création de votre modèle — Pour créer le modèle, deux options s’offrent à vous :
- Créez un nouveau modèle à partir de zéro et ajoutez-y les ressources numérisées et les ressources associées.
- Utilisez une CloudFormation pile existante comme point de départ et ajoutez les ressources numérisées et les ressources associées à son modèle.
Importer des ressources : utilisez votre modèle pour importer les ressources sous forme de CloudFormation pile ou pour les migrer vers une AWS CDK application.

La fonctionnalité de générateur IaC est disponible dans toutes les régions commerciales et prend en charge de nombreux types de ressources AWS courants. Pour obtenir la liste complète des ressources prises en charge, consultez Prise en charge des types de ressources.

Rubriques

Considérations

Vous pouvez générer des modèles JSON ou YAML pour les AWS ressources auxquelles vous avez accès en lecture. Les modèles pour la fonctionnalité du générateur IaC modélisent les ressources cloud de manière fiable et rapide sans avoir à décrire une ressource propriété par propriété.

Le tableau suivant répertorie les quotas disponibles pour la fonctionnalité de génération IaC.

Name	Analyse complète	Analyse partielle
Nombre maximal de ressources pouvant être traitées lors d’une analyse	100 000	100 000
Nombre de scans par jour (pour les scans comportant moins de 10 000 ressources)	10	10
Nombre de scans par jour (pour les scans comportant plus de 10 000 ressources)	1	1
Nombre simultané de modèles générés par compte	5	5
Nombre simultané de ressources modélisées pour une génération de modèle	5	5
Nombre total de ressources pouvant être modélisées dans un modèle	500	500
Nombre maximal de modèles générés par compte	1 000	1 000

Important

Le générateur IaC ne prend en charge que les AWS ressources prises en charge par l'API Cloud Control dans votre région. Pour de plus amples informations, veuillez consulter Prise en charge des types de ressources.

Autorisations IAM requises pour l’analyse des ressources

Pour analyser les ressources avec le générateur IaC, votre principal IAM (utilisateur, rôle ou groupe) doit disposer des éléments suivants :

CloudFormation autorisations de numérisation
Autorisations de lecture pour les AWS services cibles

La portée de l’analyse est limitée aux ressources auxquelles vous avez accès en lecture. Les autorisations manquantes n’entraîneront pas l’échec de l’analyse, mais excluront ces ressources.

Pour un exemple de politique IAM accordant des autorisations de numérisation et de gestion des modèles, voir Autoriser toutes les opérations du générateur IaC.

Commandes couramment utilisées pour la génération, la gestion et la suppression de modèles

Les commandes couramment utilisées pour travailler avec le générateur IaC sont les suivantes :

start-resource-scanpour lancer une analyse des ressources du compte dans un Région AWS.
describe-resource-scanpour suivre la progression d'une analyse des ressources.
list-resource-scanspour répertorier les analyses de ressources dans un Région AWS.
list-resource-scan-resourcespour répertorier les ressources trouvées lors de l'analyse des ressources.
list-resource-scan-related-ressources pour répertorier les ressources liées à vos ressources numérisées.
create-generated-templatepour générer un CloudFormation modèle à partir d'un ensemble de ressources numérisées.
update-generated-templatepour mettre à jour le modèle généré.
describe-generated-templatepour renvoyer des informations sur un modèle généré.
list-generated-templatespour répertorier tous les modèles générés dans votre compte et dans votre région actuelle.
delete-generated-templatepour supprimer un modèle généré.

Migrer un modèle vers AWS CDK

AWS Cloud Development Kit (AWS CDK) Il s'agit d'un framework de développement de logiciels open source que vous pouvez utiliser pour développer, gérer et déployer des CloudFormation ressources à l'aide de langages de programmation courants.

La AWS CDK CLI fournit une intégration avec le générateur IaC. Utilisez la cdk migrate commande AWS CDK CLI pour convertir le CloudFormation modèle et créer une nouvelle application CDK contenant vos ressources. Vous pouvez ensuite utiliser le AWS CDK pour gérer vos ressources et les déployer sur CloudFormation.

Pour plus d’informations, consultez la section Migrer vers AWS CDK dans le Guide du développeur AWS Cloud Development Kit (AWS CDK) .

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS CloudFormation serveur de langues

Lancer une analyse des ressources