Registrazione di un’estensione privata di terze parti nel tuo account

Individua il bucket Amazon S3 che contiene il pacchetto del progetto per l’estensione privata che desideri registrare nell’account.

Utilizza il comando register-type per registrare l’estensione nell’account:

Ad esempio, il comando seguente registra il tipo di risorsa My::Resource::Example nell’ Account AWS specificato:

aws cloudformation register-type --type RESOURCE \
  --type-name My::Resource::Example \
  --schema-handler-package [s3 object path] --region us-west-2

RegisterType è un’operazione asincrona e restituisce un token di registrazione che è possibile utilizzare per monitorare lo stato di avanzamento della richiesta di registrazione.

{
    "RegistrationToken": "f5525280-104e-4d35-bef5-8f1fexample"
}

Se le tue chiamate AWS APIs di estensione fanno parte della sua funzionalità, devi creare un ruolo di esecuzione IAM che includa le autorizzazioni necessarie per chiamarle AWS APIs e fornire tale ruolo di esecuzione nel tuo account. È quindi possibile specificare questo ruolo di esecuzione utilizzando l'--execution-role-arnopzione. CloudFormation assume quindi quel ruolo di esecuzione per fornire al tipo di risorsa le credenziali appropriate.

--execution-role-arn arn:aws:iam::123456789012:role/MyIAMRole

(Facoltativo) Utilizza il token di registrazione con il comando describe-type-registration per monitorare lo stato di avanzamento della richiesta di registrazione.

Quando CloudFormation completa la richiesta di registrazione, imposta lo stato di avanzamento della richiesta su. COMPLETE

Nell’esempio seguente viene utilizzato il token di registrazione restituito dal comando describe-type-registration sopra per restituire le informazioni sullo stato della registrazione.

aws cloudformation describe-type-registration \
  --registration-token f5525280-104e-4d35-bef5-8f1fexample \
  --region us-west-2

Questo comando restituisce il seguente output.

{
    "ProgressStatus": "COMPLETE",
    "TypeArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example",
    "Description": "Deployment is currently in DEPLOY_STAGE of status COMPLETED; ",
    "TypeVersionArn": "arn:aws:cloudformation:us-west-2:123456789012:type/resource/My-Resource-Example/00000001"
}

Ottieni l’ARN per l’Hook e salvalo. Puoi ottenere l'ARN di un Hook usando o. Console di gestione AWS AWS CLI Per ulteriori informazioni, consulta Visualizzazione delle estensioni disponibili e attivate nel registro di CloudFormation.

export HOOK_TYPE_ARN="arn:aws:cloudformation:us-west-2:123456789012:type/hook/Organization-Service-Hook/"

Utilizza il comando set-type-configuration per specificare la configurazione del traffico. Il JSON trasmesso per --configuration deve essere convalidato a fronte dello schema della configurazione dell’Hook. Per attivare l’Hook, è necessario impostare la proprietà HookInvocationStatus su ENABLED nella sezione HookConfiguration.

aws cloudformation set-type-configuration \
  --configuration "{"CloudFormationConfiguration":{"HookConfiguration":{"HookInvocationStatus": "ENABLED", "FailureMode": "FAIL", "Properties":{}}}}" \
  --type-arn $HOOK_TYPE_ARN --region us-west-2

Per ulteriori informazioni, consulta Hook configuration schema syntax reference nella Guida per l’utente sugli Hook di CloudFormation .