Importation manuelle de ressources AWS dans une pile CloudFormation

Un modèle qui décrit l'ensemble de la pile, y compris les ressources de la pile d'origine et les ressources que vous importez. Chaque ressource à importer doit avoir un attribut DeletionPolicy.

Identifiants des ressources que vous importez et que CloudFormation peut utiliser pour mapper les identifiants logiques du modèle aux ressources existantes.

Une propriété d'identifiant. Il s'agit d'une propriété de ressource qui peut être utilisée pour identifier chaque type de ressource. Par exemple, une ressource AWS::S3::Bucket peut être identifiée à l'aide de son code BucketName.

La propriété de ressource que vous utilisez pour identifier la ressource que vous importez varie en fonction du type de ressource. Vous trouverez la propriété de ressource dans la console CloudFormation. Après avoir créé un modèle incluant la ressource à importer, vous pouvez lancer le processus d’importation, où vous trouverez les propriétés d’identifiant des ressources que vous importez. Pour certains types de ressources, il peut exister plusieurs façons de les identifier, et vous pouvez sélectionner la propriété à utiliser dans les listes déroulantes.

Vous pouvez également obtenir les propriétés d’identifiant des ressources que vous importez en appelant la commande CLI get-template-summary et en spécifiant l’URL S3 du modèle de pile comme valeur pour l’option --template-url.

Une valeur d'identifiant. Il s’agit de la valeur immobilière réelle de la ressource. Par exemple, la valeur réelle de la propriété BucketName peut être MyS3Bucket.

Vous pouvez obtenir la valeur de la propriété d’identifiant à partir de la console de service pour la ressource.

La ressource à importer existe.

Les propriétés et les valeurs de configuration de chaque ressource à importer sont conformes au schéma du type de ressource, qui définit ses propriétés acceptées, les propriétés requises et les valeurs de propriété prises en charge.

Les propriétés requises sont spécifiées dans le modèle. Les propriétés requises pour chaque type de ressource sont décrites dans la référence des types de ressources et de propriétés AWS.

La ressource à importer n'appartient pas à une autre pile dans la même région.

Une fois l'importation terminée et avant d'effectuer les opérations de pile suivantes, nous vous conseillons d'exécuter la détection de l'écart sur les ressources importées. La détection de l'écart garantit que la configuration du modèle correspond à la configuration réelle. Pour de plus amples informations, consultez Détection de l'écart sur une pile CloudFormation complète.

Les opérations d'importation n'autorisent pas les créations de ressources, les suppressions de ressources ou les modifications apportées aux configurations de propriétés.

Chaque ressource à importer doit avoir un attribut DeletionPolicy pour que l'opération d'importation réussisse. L'attribut DeletionPolicy peut être défini sur n'importe quelle valeur possible. Seules les ressources que vous importez ont besoin d’un DeletionPolicy. Les ressources qui font déjà partie de la pile n'ont pas besoin d'un attribut DeletionPolicy.

Vous ne pouvez pas importer la même ressource dans plusieurs piles.

Vous pouvez utiliser la condition de politique IAM cloudformation:ImportResourceTypes pour contrôler les types de ressources que les utilisateurs peuvent utiliser au cours d'une opération d'importation. Pour de plus amples informations, consultez Clés de conditions de politique pour CloudFormation.

Les limites des piles CloudFormation s’appliquent lors de l’importation de ressources. Pour plus d'informations sur les limites , consultez Compréhension des quotas CloudFormation.