如何在从控制台构建的现有服务上编写基础架构代码?
How to do infrastructure code on existing services built from the console?
发展迅速,我们已经从面板创建了一些 AWS 服务,但现在我们需要返回并在 CloudFormation 下获取它们。我正在寻找有关如何在 CloudFormation 中获取这些现有项目的指导。作为一个简单的例子,我们有一个从面板创建的安全组,其他服务正在使用安全组 ID。因此,当我们需要进行更改时,无需修改 CloudFormation。如何在不创建新的安全 group/security 组 ID 的情况下为该安全组创建 CloudFormation 模板,并使其显示在 CloudFormation 中,以便我们可以使用代码对其进行管理?现在,我以这个问题中的这个安全组为例来了解如何从概念上解决这个问题。我也想为 RDS、Fargate、S3 等其他服务执行此操作...遵循从面板创建的模型,然后跟进并放置代码以支持它。我不是在寻找处理安全组示例的答案——目前,我们只是在 CF 中为此管理规则并使用 sg ID 来应用它们。我希望我的问题很清楚,感谢您提供的任何指导。
示例中使用的安全组是我们无法找到将 CloudFormation 放在现有安全组后面的方法的真实情况。我们正在处理这种特定情况,方法是使用一个以安全组 ID 作为参数的 CloudFormation 模板,并在 SCM 中管理安全组的规则。
我正在寻找一种从面板创建的方法,然后在不影响现有 services/ID 的情况下跟进并放置代码以支持它。
无法将现有资源引入 CloudFormation 堆栈 ()
您将需要使用通过 CloudFormation 创建新资源并从现有资源迁移的策略。这对于某些事情(例如 Auto scaling group 或 VPC)来说会更容易,而对于其他事情(例如带有重要数据的 Dynamo table)会更困难且可能不值得。
我从未使用过 CloudFormer,但您可能会发现从现有资源生成模板很有用 (https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-cloudformer.html)
您可能会发现使用 CDK 比编写自己的 CloudFormation 更容易。它的好处是它可以引用现有资源(可能在迁移期间有用)并导入您已经使用 CloudFormer () 编写或生成的任何 CF 模板。
正如最初接受的答案所建议的那样 - 正在开发 CloudFormation 功能或资源 adoption/import。我很高兴地报告说,它已于昨天发布,可以使用了——可以将现有的 AWS 资源导入 CFN 堆栈。你可以read more about concepts and mechanics of it on official AWS documentation
发展迅速,我们已经从面板创建了一些 AWS 服务,但现在我们需要返回并在 CloudFormation 下获取它们。我正在寻找有关如何在 CloudFormation 中获取这些现有项目的指导。作为一个简单的例子,我们有一个从面板创建的安全组,其他服务正在使用安全组 ID。因此,当我们需要进行更改时,无需修改 CloudFormation。如何在不创建新的安全 group/security 组 ID 的情况下为该安全组创建 CloudFormation 模板,并使其显示在 CloudFormation 中,以便我们可以使用代码对其进行管理?现在,我以这个问题中的这个安全组为例来了解如何从概念上解决这个问题。我也想为 RDS、Fargate、S3 等其他服务执行此操作...遵循从面板创建的模型,然后跟进并放置代码以支持它。我不是在寻找处理安全组示例的答案——目前,我们只是在 CF 中为此管理规则并使用 sg ID 来应用它们。我希望我的问题很清楚,感谢您提供的任何指导。
示例中使用的安全组是我们无法找到将 CloudFormation 放在现有安全组后面的方法的真实情况。我们正在处理这种特定情况,方法是使用一个以安全组 ID 作为参数的 CloudFormation 模板,并在 SCM 中管理安全组的规则。
我正在寻找一种从面板创建的方法,然后在不影响现有 services/ID 的情况下跟进并放置代码以支持它。
无法将现有资源引入 CloudFormation 堆栈 ()
您将需要使用通过 CloudFormation 创建新资源并从现有资源迁移的策略。这对于某些事情(例如 Auto scaling group 或 VPC)来说会更容易,而对于其他事情(例如带有重要数据的 Dynamo table)会更困难且可能不值得。
我从未使用过 CloudFormer,但您可能会发现从现有资源生成模板很有用 (https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-cloudformer.html)
您可能会发现使用 CDK 比编写自己的 CloudFormation 更容易。它的好处是它可以引用现有资源(可能在迁移期间有用)并导入您已经使用 CloudFormer () 编写或生成的任何 CF 模板。
正如最初接受的答案所建议的那样 - 正在开发 CloudFormation 功能或资源 adoption/import。我很高兴地报告说,它已于昨天发布,可以使用了——可以将现有的 AWS 资源导入 CFN 堆栈。你可以read more about concepts and mechanics of it on official AWS documentation