Création d’un modèle CloudFormation à partir de ressources scannées avec le générateur IaC

Ouvrez la page du générateur iAC de la console CloudFormation.

Dans la barre de navigation située en haut de l’écran, choisissez la Région AWS qui contient les ressources numérisées.

Dans la section Modèles, choisissez Créer un modèle.

Choisissez Démarrer à partir d’un nouveau modèle.

1. Dans Nom du modèle, saisissez un nom pour le modèle.

2. (Facultatif) Configurez votre Politique de suppression et Mettez à jour la politique de remplacement.

3. Choisissez Next pour ajouter des ressources numérisées au modèle.

Pour Ajouter des ressources numérisées, parcourez la liste des ressources numérisées et sélectionnez les ressources que vous souhaitez ajouter à votre modèle. Vous pouvez filtrer les ressources par identifiant de ressource, type de ressource ou balises. Les filtres sont mutuellement inclusifs.

Une fois que vous avez ajouté toutes les ressources nécessaires à votre modèle, sélectionnez Suivant pour quitter la page Ajouter des ressources numérisées et passer à la page Ajouter des ressources associées.

Consultez une liste recommandée de ressources connexes. Les ressources associées, telles que les instances Amazon EC2 et les groupes de sécurité, sont interdépendantes et appartiennent généralement à la même charge de travail. Sélectionnez les ressources connexes que vous souhaitez inclure dans le modèle généré.

Passez en revue les détails du modèle, les ressources numérisées et les ressources associées.

Choisissez Créer un modèle pour quitter la page Révision et création et créer le modèle.

Utilisez la commande list-resource-scan-resources pour répertorier les ressources trouvées lors de l’analyse, en spécifiant éventuellement l’option permettant de limiter la sortie --resource-identifier. Pour l’option --resource-scan-id, remplacez l’exemple d’ARN par l’ARN réel.

aws cloudformation list-resource-scan-resources \
  --resource-scan-id arn:aws:cloudformation:us-east-1:123456789012:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60 \
  --resource-identifier MyApp

Voici un exemple de réponse, où ManagedByStack indique si CloudFormation gère déjà la ressource. Copiez la sortie. Vous en aurez besoin à l'étape suivante.

{
    "Resources": [
        {
            "ResourceType": "AWS::EKS::Cluster",
            "ResourceIdentifier": {
                "ClusterName": "MyAppClusterName"
            },
            "ManagedByStack": false
        },
        {
            "ResourceType": "AWS::AutoScaling::AutoScalingGroup",
            "ResourceIdentifier": {
                "AutoScalingGroupName": "MyAppASGName"
            },
            "ManagedByStack": false
        }
    ]
}

Pour obtenir une description des champs dans la sortie, consultez ScannedResource dans la référence API AWS CloudFormation.

Utilisez la commande cat pour stocker les types de ressources et les identifiants dans un fichier JSON nommé resources.json dans votre répertoire personnel. Voici un exemple de JSON basé sur l’exemple de sortie de l’étape précédente.

$ cat > resources.json
[
    {
        "ResourceType": "AWS::EKS::Cluster",
        "ResourceIdentifier": {
            "ClusterName": "MyAppClusterName"
        }
    },
    {
        "ResourceType": "AWS::AutoScaling::AutoScalingGroup",
        "ResourceIdentifier": {
            "AutoScalingGroupName": "MyAppASGName"
        }
    }
]

Utilisez la commande list-resource-scan-related-resources, avec le fichier resources.json que vous avez créé, pour répertorier les ressources associées à vos ressources analysées.

aws cloudformation list-resource-scan-related-resources \
  --resource-scan-id arn:aws:cloudformation:us-east-1:123456789012:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60 \
  --resources file://resources.json

Voici un exemple de réponse, où ManagedByStack indique si CloudFormation gère déjà la ressource. Ajoutez ces ressources au fichier JSON créé à l’étape précédente. Vous aurez besoin de créer votre modèle.

{
    "RelatedResources": [
        {
            "ResourceType": "AWS::EKS::Nodegroup",
            "ResourceIdentifier": {
                "NodegroupName": "MyAppNodegroupName"
            },
            "ManagedByStack": false
        },
        {
            "ResourceType": "AWS::IAM::Role",
            "ResourceIdentifier": {
                "RoleId": "arn:aws::iam::account-id:role/MyAppIAMRole"
            },
            "ManagedByStack": false
        }
    ]
}

Pour obtenir une description des champs dans la sortie, consultez ScannedResource dans la référence API AWS CloudFormation.

Utilisez la commande create-generated-template pour créer un nouveau modèle de pile, comme suit, avec les modifications suivantes :

aws cloudformation create-generated-template --region us-east-1 \
 --generated-template-name MyTemplate \
  --resources file://resources.json

Voici un exemple de fichier resources.json.

[
    {
        "ResourceType": "AWS::EKS::Cluster",
        "LogicalResourceId":"MyCluster",
        "ResourceIdentifier": {
            "ClusterName": "MyAppClusterName"
        }
    },
    {
        "ResourceType": "AWS::AutoScaling::AutoScalingGroup",
        "LogicalResourceId":"MyASG",
        "ResourceIdentifier": {
            "AutoScalingGroupName": "MyAppASGName"
        }
    },
    {
        "ResourceType": "AWS::EKS::Nodegroup",
        "LogicalResourceId":"MyNodegroup",
        "ResourceIdentifier": {
            "NodegroupName": "MyAppNodegroupName"
        }
    },
    {
        "ResourceType": "AWS::IAM::Role",
        "LogicalResourceId":"MyRole",
        "ResourceIdentifier": {
            "RoleId": "arn:aws::iam::account-id:role/MyAppIAMRole"
        }
    }
]

Si elle réussit, cette commande renvoie ce qui suit.

{
  "Arn":
    "arn:aws:cloudformation:region:account-id:generatedtemplate/7fc8512c-d8cb-4e02-b266-d39c48344e48",
  "Name": "MyTemplate"
}